Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25712

Google Analytics Opt-Out <= 2.3.4 - Authenticated (Admin+) Stored Cross-Site Scripting

google-analytics-opt-out

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Analytics Opt-Out, que afecta a versiones hasta la 2.3.4. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-38468

NextGEN Gallery <= 3.28 - Cross-Site Request Forgery leading to Post Thumbnail Change

nextgen-gallery

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NextGEN Gallery, que permite cambios no autorizados en las mi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-47433

Multi Rating <= 5.0.5 - Unauthenticated Stored Cross-Site Scripting

multi-rating

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multi Rating en versiones anteriores a la 5.0.6. Este fallo permite …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-46863

Quick Event Manager <= 9.6.4 - Authenticated(Admin+) Stored Cross-Site Scripting

quick-event-manager

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Event Manager en versiones hasta la 9.6.4. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-25709

Locatoraid Store Locator <= 3.9.11 - Cross Site Request Forgery in grab

locatoraid

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin Locatoraid Store Locator, que afecta a las versiones hasta 3.…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN rce

ALD Dropping and Fulfillment for AliExpress and WooCommerce <= 1.0.21 - Missing Authorization to Order Information Disclosure

woo-alidropship

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo RCE en el plugin ALD Dropping and Fulfillment para WooCommerce, que afecta a las versiones hasta la 1.0.21. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

AutomatorWP <= 2.5.8 - Cross Site Request Forgery via bulk_delete

automatorwp

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin AutomatorWP hasta la versión 2.5.8. Esta falla permite a un a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-24399

Ocean Extra <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ocean-extra

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a las versiones hasta la 2.1.2. Esta vulnera…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-25701

WatchTowerHQ <= 3.6.16 - Type Juggling to Authentication Bypass in check_ota

watchtowerhq

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin WatchTowerHQ, que permite un bypass de autenticación mediante un error de tipo. Esta falla afec…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-46811

ALD Dropping and Fulfillment for AliExpress and WooCommerce <= 1.0.21 - Cross-Site Request Forgery to Order Information Disclosure

woo-alidropship

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ALD Dropping and Fulfillment para WooCommerce, que afecta a l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-0749

Ocean Extra <= 2.1.2 - Authenticated (Subscriber+) Arbitrary Post Access

ocean-extra

Publicado: 14/02/2023

Se ha identificado una vulnerabilidad en el plugin Ocean Extra, que permite a usuarios autenticados con rol de suscriptor o superior acceder de manera arb…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2022-46806

Cart All In One For WooCommerce <= 1.1.10 - Cross-Site Request Forgery to Cart Changes

woo-cart-all-in-one

Publicado: 14/02/2023

La vulnerabilidad identificada en el plugin 'Cart All In One For WooCommerce' permite realizar cambios en el carrito mediante un ataque de Cross-Site Requ…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad