Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

HIGH CVSS 7.2
PLUGIN sqli CVE-2023-0895

WP Coder – add custom html, css and js code <= 2.5.3 - Authenticated (Admin+) SQL Injection

wp-coder

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Coder, que afecta a las versiones hasta la 2.5.3. Esta vulnerabilidad permite a los…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-40203

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Missing Authorization in migrateCommonToProductOnly function

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones anteriores a la 4.1.6. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-23817

Simple PDF Viewer <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via googlepdf Shortcode

simple-pdf-viewer

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple PDF Viewer, que afecta a las versiones anteriores a la 1.9. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-40203

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Missing Authorization in migrateProductOnlyToCommon function

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-40203

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Cross-Site Request Forgery via migrateProductOnlyToCommon function

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-40203

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Cross-Site Request Forgery via handleSubmitAction function

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23717

Portfolio Slideshow <= 1.13.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

portfolio-slideshow

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Portfolio Slideshow, afectando a versiones anteriores a la 1.13.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23827

Google Maps v3 Shortcode <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

google-maps-v3-shortcode

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Maps v3 Shortcode, que afecta a versiones anteriores a la 1.2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-40203

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Missing Authorization in ajaxCalculatePrice function

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta la 4.1.5. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-40203

Advanced Dynamic Pricing for WooCommerce <= 4.1.5 - Cross-Site Request Forgery via migrateCommonToProductOnly function

advanced-dynamic-pricing-for-woocommerce

Publicado: 17/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Advanced Dynamic Pricing for WooCommerce' en versiones hasta…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-0279

Media Library Assistant <= 3.05 - Authenticated (Administrator+) SQL Injection

media-library-assistant

Publicado: 16/02/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant en versiones hasta la 3.05. Esta falla permite a los administr…

Ver ficha
MEDIUM CVSS 5.3
THEME authbypass CVE-2023-25790

Woodmart <= 7.0.4 - Unauthenticated Arbitrary Content Injection

woodmart

Publicado: 16/02/2023

Se ha identificado una vulnerabilidad de inyección de contenido arbitrario no autenticado en el tema Woodmart, afectando a versiones hasta la 7.0.4. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad