Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN CVE-2023-22683

Clio Grow <= 1.0.0 - Authenticated (Admin+) Stored Cross Site Scripting

clio-grow-form

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Clio Grow hasta la versión 1.0.0. Esta falla permite a lo…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25978

Protected Posts Logout Button <= 1.4.5 - Authenticated (Admin+) Cross-Site Scripting

protected-posts-logout-button

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Protected Posts Logout Button en versiones hasta la 1.4.5. Esta vuln…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN csrf CVE-2022-47143

Multiple Page Generator Plugin <= 3.3.9 - Cross-Site Request Forgery

multiple-pages-generator-by-porthas

Publicado: 20/02/2023

El plugin Multiple Page Generator, en versiones hasta la 3.3.9, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede compromete…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-0037

10Web Map Builder for Google Maps <= 1.0.72 - Unauthenticated SQL Injection via Multiple Parameters

wd-google-maps

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 10Web Map Builder for Google Maps, que afecta a las versiones hasta la 1.0.72.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23809

Stock market charts from finviz <= 1.0.1 - Authenticated(Admin+) Stored Cross-Site Scripting

stock-market-charts-from-finviz

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stock market charts from finviz' en versiones hasta la 1.0.1. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Top 10 – Popular posts plugin for WordPress <= 3.2.3 - Cross-Site Request Forgery via tptn_ajax_clearcache

top-10

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Top 10 – Popular posts' para WordPress en versiones hasta la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-46851

Starter Templates — Elementor, WordPress & Beaver Builder Templates <= 3.1.20 - Cross-Site Request Forgery in add_to_favorite

astra-sites

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Starter Templates para Elementor, WordPress y Beaver Builder,…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23820

ProfilePress <= 4.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

wp-user-avatar

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin ProfilePress, que afecta a las versiones hasta la 4.5.4. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23785

Exquisite PayPal Donation <= v2.0.0 - Authenticated(Admin+) Stored Cross-Site Scripting

exquisite-paypal-donation

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exquisite PayPal Donation en versiones anteriores a la 2.0.0. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4652

Video Background <= 2.7.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

video-background

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Video Background hasta la versión 2.7.4, que afecta a usuarios autenticados con …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23816

Sitemap Index <= 1.2.3 - Authenticated(Admin+) Stored Cross-Site Scripting

sitemap-index

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitemap Index hasta la versión 1.2.3. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2023-23887

Easy Google Analytics for WordPress <= 1.6.0 - Cross-Site Request Forgery

easy-google-analytics-for-wordpress

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Google Analytics for WordPress, que afecta a las version…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad