Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 5.4
PLUGIN csrf

Protected Posts Logout Button <= 1.4.4 - Cross-Site Request Forgery to Settings Update

protected-posts-logout-button

Publicado: 16/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Protected Posts Logout Button, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-25454

Protected Posts Logout Button <= 1.4.5 - Missing Authorization on pplb_options_save

protected-posts-logout-button

Publicado: 16/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Protected Posts Logout Button' en versiones hasta la 1.4.5, que podría permitir a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0538

Campaign URL Builder <= 1.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

campaign-url-builder

Publicado: 16/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Campaign URL Builder, que afecta a versiones hasta la 1.8.1. Esta vu…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2023-23706

WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.5.14 - Cross-Site Request Forgery

miniorange-login-openid

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WordPress Social Login and Register' para versiones hasta 7.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN CVE-2023-25461

Wp-Insert <= 2.5.0 Authenticated (Admin+) Stored Cross Site Scripting

wp-insert

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Wp-Insert en versiones hasta la 2.5.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25703

Meta Slider and Carousel with Lightbox <= 1.6.2 - Cross-Site Request Forgery

meta-slider-and-carousel-with-lightbox

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Meta Slider and Carousel with Lightbox' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25781

Upload File Type Settings Plugin <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

upload-file-type-settings-plugin

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Upload File Type Settings' en versiones hasta la 1.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2023-23832

Ultimate WP Query Search Filter <= 1.0.10 - Authenticated (Contributor+) Stored Cross Site Scripting

ultimate-wp-query-search-filter

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Ultimate WP Query Search Filter hasta la versión 1.0.10. …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25481

Podlove Subscribe button <= 1.3.7 - Cross-Site Request Forgery via save function

podlove-subscribe-button

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Podlove Subscribe Button, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25794

Nooz <= 1.6.0 - Authenticated (Admin+) Stored Cross-Site Scripting

nooz

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nooz, afectando a versiones hasta la 1.6.0. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2023-25707

VikBooking Hotel Booking Engine & PMS <= 1.5.12 - Cross-Site Request Forgery in save_admin_widgets function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a las versi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25782

Service Area Postcode Checker <= 2.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

service-area-postcode-checker

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Service Area Postcode Checker, afectando a versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad