Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-46794

WooCommerce Weight Based Shipping <= 5.4.1 - Cross-Site Request Forgery leading to Plugin Settings Changes

weight-based-shipping-for-woocommerce

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Weight Based Shipping, que permite realizar cambi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-1374

Solidres <= 0.9.4 - Authenticated (Admin+) Stored Cross-Site Scripting

solidres

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Solidres, que afecta a versiones hasta la 0.9.4. Esta vul…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2023-25043

Data Tables Generator by Supsystic <= 1.10.25 - Missing Authorization

data-tables-generator-by-supsystic

Publicado: 13/03/2023

La vulnerabilidad identificada en el plugin 'Data Tables Generator by Supsystic' afecta a las versiones hasta la 1.10.25, permitiendo la falta de autoriza…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47180

Kopa Framework <= 1.3.5 - Cross-Site Request Forgery

kopatheme

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kopa Framework hasta la versión 1.3.5. Esta vulnerabilidad po…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2023-1124

Shopping Cart & eCommerce Store <= 5.4.2 - Authenticated (Admin+) Local File Inclusion via import_file_url

wp-easycart

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP EasyCart, que permite la inclusión local de archivos a través de una URL de importación, afe…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25452

CMS Press <= 0.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

cms-press

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CMS Press hasta la versión 0.2.3. Esta vulnerabilidad permite a los …

Ver ficha
MEDIUM CVSS 5.0
PLUGIN ssrf CVE-2022-45835

PhonePe Payment Solutions <= 1.0.15 - Authenticated (Subscriber+) Server-Side Request Forgery

phonepe-payment-solutions

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PhonePe Payment Solutions, afectando a versiones hasta la 1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2023-0820

User Role by BestWebSoft <= 1.6.6 - Cross-Site Request Forgery to Privilege Escalation

user-role

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'User Role' de BestWebSoft, que permite la escalada de privil…

Ver ficha
MEDIUM CVSS 5.4
THEME xss CVE-2023-27619

Regina Lite <= 2.0.7 - Reflected Cross-Site Scripting

regina-lite

Publicado: 13/03/2023

La vulnerabilidad identificada en el tema Regina Lite (versiones hasta 2.0.7) permite la ejecución de scripts maliciosos a través de ataques de Cross-Site…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Dynamics 365 Integration <= 1.3.12 - Cross-Site Request Forgery via wp_ajax_wpcrm_log

integration-dynamics

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dynamics 365 Integration, afectando a versiones hasta la 1.3.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-28172

WP Google Map Plugin <= 4.4.2 - Cross-Site Request Forgery via delete()

wp-google-map-plugin

Publicado: 13/03/2023

El plugin WP Google Map Plugin hasta la versión 4.4.2 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF), lo que permite a un atacante …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27611

Reusable Blocks Extended <= 0.9 - Cross-Site Request Forgery via reblex_reusable_screen_block_pattern_registration

reusable-blocks-extended

Publicado: 13/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Reusable Blocks Extended, afectando a versiones hasta la 0.9.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad