Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0605

Auto Rename Media On Upload <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

auto-rename-media-on-upload

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Auto Rename Media On Upload' en versiones hasta la 1.0.5. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47138

LOGIN AND REGISTRATION ATTEMPTS LIMIT <= 2.1 - Cross-Site Request Forgery

login-attempts-limit-wp

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Login and Registration Attempts Limit' hasta la versión 2.1.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-24420

Admin side data storage for Contact Form 7 <= 1.1.2 - Stored Cross-Site Scripting

admin-side-data-storage-for-contact-form-7

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Admin side data storage for Contact Form 7' en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-28173

Google XML Sitemap for Images <= 2.1.3 - Cross-Site Request Forgery via image_sitemap_generate

google-image-sitemap

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Google XML Sitemap for Images, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-47429

Coming Soon Landing Page and Maintenance Mode WordPress Plugin <= 2.2.0 - Missing Authorization

8-degree-coming-soon-page

Publicado: 14/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Coming Soon Landing Page and Maintenance Mode' para WordPress, que afecta a las versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-27626

Stock Ticker <= 3.23.0 - Missing Authorization via AJAX actions

stock-ticker

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad en el plugin Stock Ticker, que permite la falta de autorización en acciones AJAX. Esta vulnerabilidad, catalogada co…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-28171

Brilliance <= 1.3.1 - Reflected Cross-Site Scripting

brilliance

Publicado: 13/03/2023

La vulnerabilidad identificada en el tema Brilliance, versión 1.3.1, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Script…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-27612

Site Reviews <= 6.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

site-reviews

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Reviews, que afecta a las versiones hasta la 6.5.1. Esta vulner…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-27625

Site Reviews <= 6.5.1 - Missing Authorization

site-reviews

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Site Reviews, que afecta a las versiones hasta la 6.5.1. Esta vulnerabilidad puede perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-46795

Print Invoice & Delivery Notes for WooCommerce <= 4.7.2 - Cross-Site Request Forgery via ts_reset_tracking_setting

woocommerce-delivery-notes

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Print Invoice & Delivery Notes for WooCommerce' en versiones…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25456

Klaviyo <= 3.0.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

klaviyo

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Klaviyo hasta la versión 3.0.7, que permite a un administrador auten…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-1372

WH Testimonials <= 3.0.0 - Unauthenticated Stored Cross-Site Scripting

wh-testimonials

Publicado: 13/03/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WH Testimonials, que afecta a versiones anteriores a la 3.0.0. Este fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad