Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss

GiveWP <= 2.25.1 - Cross-Site Request Forgery to Cross-Site Scripting via render_dropdown

give

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin GiveWP hasta …

Ver ficha
MEDIUM CVSS 4.1
PLUGIN ssrf CVE-2022-40312

GiveWP <= 2.25.1 - Authenticated (Admin+) Server-Side Request Forgery via give_get_content_by_ajax_handler

give

Publicado: 08/03/2023

La vulnerabilidad identificada en la extensión GiveWP, hasta la versión 2.25.1, permite la explotación de un ataque de Server-Side Request Forgery (SSRF) …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

301 Redirects - Easy Redirect Manager <= 2.72 - Cross-Site Request Forgery via dismiss_notice

eps-301-redirects

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin '301 Redirects - Easy Redirect Manager' en versiones hasta la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN lfi CVE-2023-1112

Drag and Drop Multiple File Upload PRO <= 2.10.9 - Directory Traversal

drag-n-drop-upload-cf7-pro

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Drag and Drop Multiple File Upload PRO, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

External Links <= 2.57 - Cross-Site Request Forgery via action_admin_action_wpel_dismiss_notice

wp-external-links

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'External Links' en versiones anteriores a la 2.58. Este fall…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-27414

Popup box <= 3.4.4 - Reflected Cross-Site Scripting via 'ays_pb_tab' Parameter

ays-popup-box

Publicado: 08/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AYS Popup Box, que afecta a las versiones hasta la 3.4.4. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-1263

CMP – Coming Soon & Maintenance Plugin by NiteoThemes <= 4.1.6 - Information Exposure

cmp-coming-soon-maintenance

Publicado: 07/03/2023

Se ha identificado una vulnerabilidad de exposición de información en el plugin CMP – Coming Soon & Maintenance de NiteoThemes, afectando a versiones hast…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2023-0467

WP Dark Mode <= 4.0.7 - Authenticated (Subscriber+) Local File Inclusion via 'style'

wp-dark-mode

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Dark Mode hasta la versión 4.0.7, que afecta a usuarios auten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0823

Cookie Notice & Compliance for GDPR / CCPA <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'cookies_revoke_shortcode' Shortcode

cookie-notice

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Compliance for GDPR / CCPA' en versiones hasta la 2…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-0816

Formidable Forms <= 6.0.1 - IP Spoofing via HTTP header

formidable

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin Formidable Forms, que afecta a versiones hasta la 6.0.1. Esta vulnerabilidad podr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-1069

Complianz - GDPR/CCPA Cookie Consent <= 6.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

complianz-gdpr-premium

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complianz - GDPR/CCPA Cookie Consent, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-1069

Complianz - GDPR/CCPA Cookie Consent <= 6.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

complianz-gdpr

Publicado: 06/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Complianz - GDPR/CCPA Cookie Consent, que afecta a las versiones has…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad