Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-24400

Cookie Notice & Compliance for GDPR / CCPA <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'cookies_policy_link' Shortcodes

cookie-notice

Publicado: 02/03/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cookie Notice & Compliance for GDPR / CCPA' en versiones hasta la 2.4.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-1155

Cost Calculator <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

nd-projects

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cost Calculator, que afecta a versiones anteriores a la 1.8. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Fontiran <= 2.1 - Cross-Site Request Forgery

fontiran

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fontiran en versiones anteriores a 2.1. Esta vulnerabilidad t…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2023-27451

Instant Images <= 5.1.0.1 - Authenticated (Author+) Server-Side Request Forgery via instant_images_download

instant-images

Publicado: 02/03/2023

La vulnerabilidad identificada en el plugin Instant Images, hasta la versión 5.1.0.1, permite un ataque de Server-Side Request Forgery (SSRF) que puede se…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-0085

Metform Elementor Contact Form Builder <= 3.2.1 - reCaptcha Protection Bypass

metform

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de bypass en la protección reCaptcha del plugin Metform Elementor Contact Form Builder, afectando a la versión 3.2.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-27443

Simple Vimeo Shortcode <= 2.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

the-very-simple-vimeo-shortcode

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Vimeo Shortcode, que afecta a versiones anteriores a la 2.9.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47152

ClickFunnels <= 3.1.1 - Cross-Site Request Forgery to Settings Update

clickfunnels

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ClickFunnels hasta la versión 3.1.1. Este fallo permite a un …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2023-27447

WP SMS <= 6.0.4 - Information Disclosure via REST API

wp-sms

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WP SMS, que afecta a las versiones hasta la 6.0.4. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27457

Add Expires Headers & Optimized Minify <= 2.7 - Cross-Site Request Forgery via [placeholder]

add-expires-headers

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Expires Headers & Optimized Minify' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-27452

Button Generator – easily Button Builder <= 2.3.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

button-generation

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Button Generator, que afecta a las versiones hasta la 2.3.3. Esta vu…

Ver ficha
HIGH CVSS 7.1
PLUGIN csrf CVE-2023-27453

LWS Tools <= 2.3.1 - Cross-Site Request Forgery

lws-tools

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LWS Tools, que afecta a las versiones hasta la 2.3.1. Esta vu…

Ver ficha
MEDIUM CVSS 5.1
PLUGIN CVE-2022-42882

Simple CSV/XLS Exporter <= 1.5.8 - CSV Injection

simple-csv-xls-exporter

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Simple CSV/XLS Exporter, afectando a versiones anteriores a la 1.5.8. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad