Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25786

Eyes Only: User Access Shortcode <= 1.8.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

eyes-only-user-access-shortcode

Publicado: 15/02/2023

La vulnerabilidad identificada en el plugin 'Eyes Only: User Access Shortcode' permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23799

Easy Panorama <= 1.1.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-panorama

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Panorama, que afecta a versiones hasta la 1.1.4. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.5
PLUGIN

Get URL Cron <= 1.4.7 - Missing Authorization via geturlcron_action_handle

get-url-cron

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Get URL Cron, que afecta a las versiones hasta la 1.4.7. Esta vulnerabilidad se debe a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25784

Sticky Ad Bar <= 1.3.1 - Authenticated (Admin+) Stored Cross-Site Scripting

sticky-ad-bar

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Ad Bar, que afecta a las versiones anteriores a la 1.3.1. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-25797

vSlider Multi Image Slider <= 4.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

vslider

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin vSlider Multi Image Slider, afectando a versiones anteriores a la 4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25707

VikBooking Hotel Booking Engine & PMS <= 1.5.12 - Cross-Site Request Forgery in exec_multitask_widgets function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a las versi…

Ver ficha
HIGH CVSS 7.2
PLUGIN authbypass CVE-2023-0291

Quiz And Survey Master <= 8.0.8 - Unauthenticated Arbitrary Media Deletion

quiz-master-next

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de alta severidad en el plugin Quiz And Survey Master, que permite la eliminación arbitraria de medios sin autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-25798

Olevmedia Shortcodes <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

olevmedia-shortcodes

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Olevmedia Shortcodes, que afecta a versiones hasta la 1.1.9. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-25791

Fontiran <= 2.1 - Missing Authorization via fi_add_rule and fi_delete_webfont_php

fontiran

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Fontiran, que afecta a las versiones hasta la 2.1. Esta vulnerabilidad permite a usuari…

Ver ficha
HIGH CVSS 7.1
PLUGIN csrf CVE-2023-25448

Archivist – Custom Archive Templates <= 1.7.4 - Cross-Site Request Forgery

archivist-custom-archive-templates

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Archivist – Custom Archive Templates en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-25442

Zeno Font Resizer <= 1.7.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

zeno-font-resizer

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Zeno Font Resizer hasta la versión 1.7.9. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN lfi CVE-2023-25707

VikBooking Hotel Booking Engine & PMS <= 1.5.12 - Cross-Site Request Forgery in savetmplfile function

vikbooking

Publicado: 15/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a las versi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad