Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8
PLUGIN csrf CVE-2022-45364

Drag and Drop Multiple File Upload – Contact Form 7 <= 1.3.6.5 - Cross-Site Request Forgery in dnd_upload_cf7_upload and dnd_codedropz_upload_delete

drag-and-drop-multiple-file-upload-contact-form-7

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Drag and Drop Multiple File Upload – Contact Form 7' en vers…

Ver ficha
MEDIUM CVSS 5.9
PLUGIN xss CVE-2023-26541

asMember <= 1.5.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

asmember

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin asMember, que afecta a las versiones anteriores a 1.5.4. Este fallo …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-1023

WP Meta SEO <= 4.5.3 - Missing Authorization in 'saveSitemapSettings'

wp-meta-seo

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Meta SEO, que afecta a las versiones hasta la 4.5.3. Esta falla puede permitir a usu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1026

WP Meta SEO <= 4.5.3 - Missing Authorization in 'listPostsCategory'

wp-meta-seo

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Meta SEO en versiones hasta la 4.5.3. Esta falla permite a un atacante potencial acc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1029

WP Meta SEO <= 4.5.3 - Cross-Site Request Forgery via 'regenerateSitemaps'

wp-meta-seo

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Meta SEO hasta la versión 4.5.3. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-26531

多合一搜索自动推送管理插件-支持Baidu/Google/Bing/IndexNow/Yandex/头条 <= 4.2.5 - Cross-Site Request Forgery

baidu-submit-link

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin '多合一搜索自动推送管理插件', que afecta a las versiones hast…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2022-45377

Drag and Drop Multiple File Upload for WooCommerce <= 1.0.8 - Cross-Site Request Forgery in upload and delete_file

drag-and-drop-multiple-file-upload-for-woocommerce

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Drag and Drop Multiple File Upload for WooCommerce' que permite ataques de Cross-Site Request …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-1022

WP Meta SEO <= 4.5.3 - Missing Authorization in 'wpmsGGSaveInformation'

wp-meta-seo

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad en el plugin WP Meta SEO, que afecta a las versiones hasta la 4.5.3. Esta vulnerabilidad se relaciona con la falta d…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1028

WP Meta SEO <= 4.5.3 - Cross-Site Request Forgery via 'setIgnore'

wp-meta-seo

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Meta SEO hasta la versión 4.5.3. Esta falla permite a un a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN upload CVE-2023-25970

Zendrop – Global Dropshipping <= 1.0.0 - Arbitrary File Upload

zendrop-dropshipping-and-fulfillment

Publicado: 24/02/2023

La vulnerabilidad crítica en el plugin Zendrop para dropshipping permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del sitio.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-26538

Chat Bee <= 1.1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

chat-bee

Publicado: 24/02/2023

La vulnerabilidad identificada en el plugin Chat Bee, hasta la versión 1.1.0, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1027

WP Meta SEO <= 4.5.3 - Missing Authorization in 'checkAllCategoryInSitemap'

wp-meta-seo

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Meta SEO, específicamente en la función 'checkAllCategoryInSitemap'. Esta falla permit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad