Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27446

DeepL Pro API translation <= 2.1.4 - Cross-Site Request Forgery via saveSettings

wpdeepl

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DeepL Pro API translation, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27458

WpStream – Live Streaming, Video on Demand, Pay Per View <= 4.4.10 - Cross-Site Request Forgery via wpstream_settings

wpstream

Publicado: 02/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WpStream, que afecta a las versiones hasta la 4.4.10. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2023-27456

Total Theme <= 2.1.19 - Authenticated(Subscriber+) Plugin Activation

total

Publicado: 01/03/2023

Se ha identificado una vulnerabilidad en el tema Total hasta la versión 2.1.19 que permite la activación de plugins por usuarios autenticados con rol de s…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0395

menu shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

menu-shortcode

Publicado: 01/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'menu shortcode' en versiones anteriores a la 1.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27461

When Last Login <= 1.2.1 - Cross-Site Request Forgery via wll_hide_subscription_notice

when-last-login

Publicado: 01/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'When Last Login' hasta la versión 1.2.1. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-0441

Gallery Blocks with Lightbox <= 3.0.7 - Missing Authorization in pgc_sgb_action_wizard

simply-gallery-block

Publicado: 01/03/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Gallery Blocks with Lightbox' en versiones anteriores a la 3.0.8. Esta falla se relaciona con …

Ver ficha
MEDIUM CVSS 6.5
THEME rce CVE-2023-25790

WoodMart <= 7.1.1 - Missing Authorization to Shortcode Injection

woodmart

Publicado: 01/03/2023

La vulnerabilidad identificada en el tema WoodMart, hasta la versión 7.1.1, permite la inyección de shortcodes sin la autorización adecuada, lo que podría…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-27460

CP Contact Form with Paypal <= 1.3.34 - Authenticated Feedback Submission

cp-contact-form-with-paypal

Publicado: 01/03/2023

Se ha identificado una vulnerabilidad de tipo 'Authenticated Feedback Submission' en el plugin CP Contact Form with Paypal, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 6.5
THEME csrf CVE-2023-32500

Woodmart <= 7.1.1 - Cross-Site Request Forgery to License Update

woodmart

Publicado: 01/03/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Woodmart, que afecta a las versiones hasta la 7.1.1. Esta vulne…

Ver ficha
MEDIUM CVSS 5.4
THEME csrf

Real Estate 7 <= 3.3.4 - Cross-Site Request Forgery

realestate-7

Publicado: 01/03/2023

La vulnerabilidad identificada en el tema Real Estate 7, hasta la versión 3.3.4, se relaciona con un ataque de tipo Cross-Site Request Forgery (CSRF). Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0272

NEX-Forms - Ultimate Form Builder <= 8.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

nex-forms-express-wp-form-builder

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NEX-Forms - Ultimate Form Builder, que afecta a versiones hasta la 8…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1092

OAuth Single Sign On – SSO (OAuth Client) <= 6.24.1 - Cross-Site Request Forgery via 'delete' in mooauth_client_applist_page

miniorange-login-with-eve-online-google-facebook

Publicado: 28/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'OAuth Single Sign On – SSO' para WordPress, que afecta a las…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad