Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 8.8
PLUGIN sqli CVE-2022-45805

Paytm Payment Gateway <= 2.7.3 - Authenticated (Editor+) SQL Injection via 'post'

paytm-payments

Publicado: 22/02/2023

Se ha detectado una vulnerabilidad de inyección SQL en el plugin Paytm Payment Gateway, que afecta a las versiones hasta la 2.7.3. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25973

Auto Affiliate Links <= 6.3.0.2 - Cross-Site Request Forgery via aalChangeOptions function

wp-auto-affiliate-links

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Affiliate Links, afectando a las versiones hasta la 6.3.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25975

Etsy Shop <= 3.0.3 - Cross-Site Request Forgery to Plugin Settings Update

etsy-shop

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Etsy Shop, que permite la actualización de configuraciones de…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25962

Accordions <= 2.3.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Several Parameters

accordions-or-faqs

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accordions' hasta la versión 2.3.0. Esta falla permite a administra…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-23886

WP-RecentComments <= 2.2.7 - Unauthenticated Information Exposure

wp-recentcomments

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin WP-RecentComments, que afecta a la versión 2.2.7 y anterior…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2023-0937

VK All in One Expansion Unit <= 9.87.0.1 - Reflected Cross-Site Scripting via REQUEST_URI

vk-all-in-one-expansion-unit

Publicado: 22/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, que afecta a versiones hasta la 9.87.0…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Redirect Redirection <= 1.1.3 - Cross-Site Request Forgery via 'instantEditRedirect' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Redirect Redirection, que afecta a las versiones hasta la 1.1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25972

Старт <= 3.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

iksweb

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IKSWeb, que afecta a las versiones anteriores a 3.8. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Redirect Redirection <= 1.1.3 - Missing Authorization in 'saveRedirectSettings' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Redirect Redirection, que afecta a las versiones anteriores a la 1.1.4. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-26014

Minify HTML <= 2.1.7 - Cross-Site Request Forgery in minify_html_menu_options

minify-html-markup

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Minify HTML en versiones hasta la 2.1.7. Esta falla puede per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Redirect Redirection <= 1.1.3 - Missing Authorization in 'statusBulkEdit' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Redirect Redirection, que afecta a versiones hasta la 1.1.3. Esta vulnerabilidad permit…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-23830

ProfilePress <= 4.5.4 - Unauthenticated Stored Cross-Site Scripting

wp-user-avatar

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 4.5.4. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad