Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25451

CPO Content Types <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

cpo-content-types

Publicado: 03/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CPO Content Types, que afecta a versiones hasta la 1.1.0. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2022-38141

Sales Report Email for WooCommerce <= 2.8.0 - Missing Authorization for Email Functionality

woo-advanced-sales-report-email

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Sales Report Email for WooCommerce' en versiones hasta la 2.8.0. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-26521

Search in Place <= 1.0.104 - Cross-Site Request Forgery to Feedback Submission

search-in-place

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Search in Place' en versiones hasta 1.0.104. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25491

JCH Optimize <= 3.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via admin settings

jch-optimize

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin JCH Optimize, que afecta a las versiones hasta la 3.2.2. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-47449

Cart Lift – Abandoned Cart Recovery for WooCommerce and EDD <= 3.1.5 - Reflected Cross-Site Scripting via cart_search

cart-lift

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cart Lift, utilizado para la recuperación de carritos abandonados en…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-27454

Rife Elementor Extensions & Templates <= 1.1.10 - Missing Authorization via import_templates

rife-elementor-extensions

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Rife Elementor Extensions & Templates, que afecta a las versiones hasta la 1.1.10. Este…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-26523

Calculated Fields Form <= 1.1.120 - Cross-Site Request Forgery

calculated-fields-form

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Calculated Fields Form, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-23677

GTmetrix for WordPress <= 0.4.5 - Reflected Cross-Site Scripting via 'url'

gtmetrix-for-wordpress

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GTmetrix for WordPress, afectando a las versiones hasta la 0.4.5. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Fontiran <= 2.1 - Cross-Site Request Forgery

fontiran

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fontiran hasta la versión 2.1. Esta vulnerabilidad tiene una …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Yoast SEO <= 20.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordpress-seo

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, afectando a versiones hasta la 20.2. Este fallo puede ser…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-26525

Dokan <= 3.7.12 - Authenticated (Vendor+) SQL Injection

dokan-lite

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Dokan Lite, que afecta a las versiones hasta la 3.7.12. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-46799

Easy Testimonial Slider and Form <= 1.0.15 - Unauthenticated Reflected Cross-Site Scripting via search_term

easy-testimonial-rotator

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Testimonial Slider and Form, que afecta a las versiones hasta l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad