Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.4
PLUGIN csrf

Mass Delete Taxonomies <= 3.0.0 - Cross-Site Request Forgery via mp_plugin_mass_delete_tags_init

mass-delete-tags

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mass Delete Taxonomies hasta la versión 3.0.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-40211

GiveWP <= 2.25.1 - Authenticated (Author+) Stored Cross-Site Scripting

give

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 2.25.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1336

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Missing Authorization in 'ajax_deactivate'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el complemento RapidLoad Power-Up para Autoptimize, afectando a la versión 1.7.1. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1346

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery via 'clear_page_cache'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RapidLoad Power-Up for Autoptimize, afectando a versiones has…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass

LeadSnap <= 1.23 - Unauthenticated PHP Object Injection via AJAX

leadsnap

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin LeadSnap, que permite la inyección de objetos PHP no autenticados a través de AJAX en versiones…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-27430

Mass Delete Unused Tags <= 2.0.0 - Cross-Site Request Forgery via plugin_mass_delete_unused_tags_init

mass-delete-unused-tags

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mass Delete Unused Tags en versiones hasta la 2.0.0. Este fal…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-23672

GiveWP <= 2.25.1 - Authenticated (Contributor+) Arbitrary Content Deletion

give

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad en el plugin GiveWP que permite la eliminación arbitraria de contenido por usuarios autenticados con rol de colabora…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1337

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Missing Authorization in 'clear_uucss_logs'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin RapidLoad Power-Up for Autoptimize, que afecta a las versiones hasta la 1.7.1. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1342

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery via 'ucss_connect'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RapidLoad Power-Up para Autoptimize, afectando a la versión 1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1340

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery via 'clear_uucss_logs'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el complemento RapidLoad Power-Up para Autoptimize, afectando a las ver…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1333

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Missing Authorization in 'clear_page_cache'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin RapidLoad Power-Up for Autoptimize, que afecta a las versiones hasta la 1.7.1. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1344

RapidLoad Power-Up for Autoptimize <= 1.7.1 - Cross-Site Request Forgery via 'uucss_update_rule'

unusedcss

Publicado: 10/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RapidLoad Power-Up for Autoptimize, afectando a versiones has…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad