Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-26542

phpinfo() WP <= 4.0 - Cross-Site Request Forgery

phpinfo-wp

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin phpinfo() WP, que afecta a versiones anteriores a la 5.0. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1024

WP Meta SEO <= 4.5.3 - Missing Authorization in 'regenerateSitemaps'

wp-meta-seo

Publicado: 24/02/2023

La vulnerabilidad identificada en el plugin WP Meta SEO, hasta la versión 4.5.3, se relaciona con una falta de autorización en la función 'regenerateSitem…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0585

All in One SEO Pack <= 4.2.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

all-in-one-seo-pack

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin All in One SEO Pack, que afecta a versiones hasta la 4.2.9. Esta vulnerabilidad …

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2023-0876

WP Meta SEO <= 4.5.2 - Missing Authorization in 'startProcess' to Arbitrary Redirect via 'update_link_redirect' task

wp-meta-seo

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Meta SEO, que permite redirecciones arbitrarias debido a una falta de autorización en la fun…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-26536

Sp*tify Play Button for WordPress <= 2.05 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

spotify-play-button-for-wordpress

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Spotify Play Button for WordPress' en versiones hasta la 2.05. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0586

All in One SEO Pack <= 4.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

all-in-one-seo-pack

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO Pack, que afecta a las versiones hasta la 4.2.9. Esta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-25960

Zendrop – Global Dropshipping <= 1.0.0 - SQL Injection in setMetaData

zendrop-dropshipping-and-fulfillment

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Zendrop – Global Dropshipping, que afecta a la versión 1.0.0. Esta falla puede…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2022-45070

Conditional Checkout Fields & Edit Checkout Fields for WooCommerce <= 1.2.3 - Missing Authorization

conditional-checkout-fields-for-woocommerce

Publicado: 24/02/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Conditional Checkout Fields & Edit Checkout Fields for WooCommerce' en v…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-0630

Slimstat Analytics <= 4.9.3.2 - Authenticated (Subscriber+) SQL Injection via Shortcode

wp-slimstat

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics, que afecta a las versiones hasta la 4.9.3.2. Este fallo permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25985

WordPress Tooltips <= 8.2.5 - Multiple Cross-Site Request Forgery

wordpress-tooltips

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Tooltips, afectando a las versiones hasta la 8.2.5.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-25881

http-cache-semantics < 4.1.1 - Regular Expression Denial of Service (ReDoS)

simple-local-avatars

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Denial of Service (ReDoS) en el plugin Simple Local Avatars, específicamente en la versión de http-cache-sem…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2023-23861

GMAce <= 1.5.2 - Cross-Site Request Forgery via gmace_manager_client

gmace

Publicado: 23/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GMAce, afectando a versiones hasta la 1.5.2. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad