Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8
PLUGIN lfi CVE-2023-0340

Custom Content Shortcode <= 4.0.2 - Authenticated (Contributor+) Local File Inclusion via Shortcode

custom-content-shortcode

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Custom Content Shortcode, afectando a versiones hasta la 4.0.2. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Top 10 – Popular posts plugin for WordPress <= 3.2.4 - Missing Authorization on tptn_chart_data

top-10

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Top 10 – Popular posts' para WordPress, que afecta a versiones hasta la 3.2.4. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0273

Custom Content Shortcode <= 4.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

custom-content-shortcode

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Content Shortcode, que afecta a versiones anteriores a la 4.0…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-0389

Calculated Fields Form <= 1.1.150 - Authenticated (Administrator+) Stored Cross-Site Scripting

calculated-fields-form

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form, que afecta a versiones hasta la 1.1.150. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25968

Client Portal – Private user pages and login <= 1.1.8 - Cross-Site Request Forgery via cp_create_private_pages_for_all_users function

client-portal

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Client Portal, que afecta a las versiones hasta la 1.1.8. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-0875

WP Meta SEO <= 4.5.2 - Authenticated (Subscriber+) SQL Injection

wp-meta-seo

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Meta SEO, que afecta a las versiones hasta la 4.5.2. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0370

WPB Advanced FAQ <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wpb-advanced-faq

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Advanced FAQ en versiones hasta la 1.0.6. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1330

Redirect Redirection <= 1.1.3 - Cross-Site Request Forgery via 'addRedirect' function

redirect-redirection

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Redirect Redirection, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-45818

Hero Banner Ultimate <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

hero-banner-ultimate

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hero Banner Ultimate, que afecta a versiones hasta la 1.3.4. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0369

GoToWP <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gotowp

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GoToWP, que afecta a las versiones anteriores a la 5.1.1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25976

Integration for Contact Form 7 and Zoho CRM, Bigin <= 1.2.2 - Cross-Site Request Forgery via settings_page function

cf7-zoho

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Integration for Contact Form 7 and Zoho CRM, Bigin' en versi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Redirect Redirection <= 1.1.3 - Missing Authorization in 'LoadTab' function

redirect-redirection

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Redirect Redirection en versiones hasta la 1.1.3. Esta falla permite potencialmente a u…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad