Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-40198

TeraWallet – For WooCommerce <= 1.3.24 - Cross-Site Request Forgery via admin_options

woo-wallet

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TeraWallet para WooCommerce, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25707

VikBooking Hotel Booking Engine & PMS <= 1.5.12 - Cross-Site Request Forgery in savetranslationstay function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, afectando a versiones …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25707

VikBooking Hotel Booking Engine & PMS <= 1.5.12 - Cross-Site Request Forgery in savetranslation function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, afectando a las versio…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23710

WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.5.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

miniorange-login-openid

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Social Login and Register' en versiones hasta la 7.5.14. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25792

WP Open Social <= 5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

open-social

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Open Social hasta la versión 5.0, que permite a usuarios autentic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25707

VikBooking Hotel Booking Engine & PMS <= 1.5.12 - Cross-Site Request Forgery in exec_admin_widget function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, afectando a las versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2023-23889

Quick Paypal Payments <= 5.7.25 - Authenticated (Contributor+) Cross Site Scripting

quick-paypal-payments

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Quick Paypal Payments, afectando a versiones hasta la 5.7.25. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25707

VikBooking Hotel Booking Engine & PMS <= 1.5.12 - Cross-Site Request Forgery in widgets_watch_data function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-25481

Podlove Subscribe button <= 1.3.7 - Cross-Site Request Forgery via process_form function

podlove-subscribe-button

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Podlove Subscribe Button, que afecta a versiones anteriores a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25787

WP资源下载管理 <= 1.3.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

download-info-page

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP资源下载管理, que afecta a las versiones hasta la 1.3.9. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25789

Tapfiliate <= 3.0.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

tapfiliate

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tapfiliate, que afecta a versiones hasta la 3.0.12. Este fallo permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN CVE-2023-25485

JSON Content Importer <= 1.3.15 - Authenticated (Admin+) Cross Site Scripting

json-content-importer

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin JSON Content Importer, que afecta a las versiones hasta la 1.3.15. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad