Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf

Redirect Redirection <= 1.1.3 - Cross-Site Request Forgery via 'bulkDelete' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Redirect Redirection en versiones anteriores a la 1.1.4. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25971

Educare – Students & Result Management System <= 1.4.3 - Cross-Site Request Forgery

educare

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Educare, que afecta a versiones hasta la 1.4.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Redirect Redirection <= 1.1.3 - Missing Authorization in 'SaveSettings' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Redirect Redirection, que afecta a la versión 1.1.3. Esta falla permite que usuarios no…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2022-3894

WP OAuth Server <= 4.2.3 - Cross-Site Request Forgery to Arbitrary Post Deletion (wo_ajax_remove_client)

oauth2-provider

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP OAuth Server, que permite la eliminación arbitraria de pub…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-26017

Jobs for WordPress <= 2.5.10.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

job-postings

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones hasta la 2.5.10.2. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0145

Saan World Clock <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

saan-world-clock

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Saan World Clock en versiones hasta la 1.8. Esta vulnerabilidad perm…

Ver ficha
LOW CVSS 3.8
PLUGIN xss CVE-2023-25974

wp2syslog <= 1.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp2syslog

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin wp2syslog, afectando a versiones hasta la 1.0.5. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Redirect Redirection <= 1.1.3 - Cross-Site Request Forgery via 'SaveSettings' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Redirect Redirection, afectando a las versiones hasta la 1.1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2022-4148

WP OAuth Server <= 4.2.5 - Authenticated (Subscriber+) Arbitrary Client Deletion (wo_ajax_remove_client)

oauth2-provider

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad en el plugin WP OAuth Server, que permite la eliminación arbitraria de clientes para usuarios autenticados con rol d…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-26011

Read More Excerpt Link <= 1.5 - Cross-Site Request Forgery

read-more-excerpt-link

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Read More Excerpt Link' en versiones hasta 1.5. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Redirect Redirection <= 1.1.3 - Missing Authorization in 'deleteRedirect' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Redirect Redirection, que afecta a versiones hasta la 1.1.3. Esta falla permite a usuar…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Redirect Redirection <= 1.1.3 - Missing Authorization in 'addRedirect' function

redirect-redirection

Publicado: 21/02/2023

Se ha identificado una vulnerabilidad en el plugin Redirect Redirection, que afecta a las versiones hasta la 1.1.3. Este fallo se relaciona con la falta d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad