Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN

Contextual Related Posts <= 3.3.1 - Missing Authorization in crp_ajax_clearcache

contextual-related-posts

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Contextual Related Posts hasta la versión 3.3.1, que podría permitir a un atacante real…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-26326

BuddyForms <= 2.7.7 - PHAR Deserialization

buddyforms

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin BuddyForms, específicamente en las versiones hasta la 2.7.7. Esta vulnerabilidad permite la des…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN rce CVE-2023-25699

Live Streaming - Broadcast Live Video <= 5.5.15 - Missing Authorization to Unauthenticated Remote Code Execution

videowhisper-live-streaming-integration

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Live Streaming - Broadcast Live Video' que permite la ejecución remota de código sin autorizac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2022-47422

Accept Stripe Donation – AidWP <= 3.1.5 - Cross Site Request Forgery

wp-stripe-donation

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin 'Accept Stripe Donation – AidWP' en versiones hasta la 3.1.5.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23806

WordPress Custom Settings <= 1.0 - Authenticated(Admin+) Stored Cross-Site Scripting

custom-settings

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Custom Settings, que afecta a versiones anteriores a la 1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2023-25986

PayGreen – Ancienne version <= 4.10.2 - Cross-Site Request Forgery

paygreen-woocommerce

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin PayGreen para WooCommerce, afectando a versiones ante…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2022-38063

Social Login WP <= 5.0.0.0 - Cross-Site Request Forgery

social-login-wp

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Login WP, afectando a versiones hasta la 5.0.0.0. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-25993

Top 10 – Popular posts plugin for WordPress <= 3.2.3 - Missing Authorization on tptn_ajax_clearcache

top-10

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Top 10 – Popular posts' para WordPress, que afecta a las versiones hasta la 3.2.3. Est…

Ver ficha
LOW CVSS 3.8
PLUGIN CVE-2023-23814

CP Multi View Event Calendar <= 1.4.13 - Insufficient Authorization

cp-multi-view-calendar

Publicado: 20/02/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin CP Multi View Event Calendar, que afecta a las versiones hasta la 1.4.13. …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25991

RegistrationMagic <= 5.1.9.2 - Cross-Site Request Forgery leading to Form Metadata Deletion

custom-registration-form-builder-with-submission-manager

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RegistrationMagic hasta la versión 5.1.9.2, que puede permiti…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-40203

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Missing Authorization in ajaxCalculateSeveralProducts function

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta …

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

vSlider Multi Image Slider <= 4.1.2 - Missing Authorization

vslider

Publicado: 17/02/2023

La vulnerabilidad en el plugin vSlider Multi Image Slider, hasta la versión 4.1.2, se relaciona con la falta de autorización adecuada, lo que podría permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad