Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-0831

Under Construction <= 3.96 - Cross-Site Request Forgery via admin_action_ucp_dismiss_notice

under-construction-page

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Under Construction' hasta la versión 3.96. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-25793

Link Juice Keeper <= 2.0.2 - Authenticated(Admin+) Stored Cross-Site Scripting

link-juice-keeper

Publicado: 10/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Juice Keeper, que afecta a las versiones hasta la 2.0.2. Esta v…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-0328

WPCode <= 2.0.6 - Missing Authorization to Sensitive Key Disclosure/Update

insert-headers-and-footers

Publicado: 09/02/2023

Se ha identificado una vulnerabilidad de nivel medio en el plugin WPCode, específicamente en la versión 2.0.6, que permite la divulgación y actualización …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0377

Scriptless Social Sharing <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Options

scriptless-social-sharing

Publicado: 09/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scriptless Social Sharing, afectando a versiones hasta la 3.2.1. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2022-3568

ImageMagick Engine <= 1.7.5 - Cross-Site Request Forgery to PHAR Deserialization

imagemagick-engine

Publicado: 09/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin ImageMagick Engine, que permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar …

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-0487

My Sticky Elements <= 2.0.8 - Authenticated (Admin+) SQL Injection

mystickyelements

Publicado: 09/02/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin My Sticky Elements, que afecta a las versiones hasta la 2.0.8. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2023-25447

ColorWay <= 4.2.3 - Cross Site Request Forgery

colorway

Publicado: 08/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el tema ColorWay, afectando a versiones anteriores a la 4.2.3. Esta vul…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-0292

Quiz And Survey Master <= 8.0.8 - Cross-Site Request Forgery to Arbitrary Media Deletion

quiz-master-next

Publicado: 08/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz And Survey Master, que afecta a las versiones hasta la 8…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-45837

微信机器人高级版 <= 6.2.1 - Reflected Cross Site Scripting

weixin-robot-advanced

Publicado: 08/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin '微信机器人高级版' en versiones anteriores a la 6.2.1. Esta falla pe…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2022-44580

Plugin for Google Reviews <= 2.2.3 - Authenticated (Subscriber+) SQL Injection

widget-google-reviews

Publicado: 08/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Widget for Google Reviews' en versiones hasta 2.2.3, que permite inyección SQL a usuarios aute…

Ver ficha
HIGH CVSS 8.5
PLUGIN CVE-2022-4265

Replyable – Subscribe to Comments and Reply by Email <= 2.2.9 - Authenticated (Subscriber+) PHP Object Injection via prompt_dismiss_notice

postmatic

Publicado: 08/02/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Replyable para WordPress, que afecta a las versiones hasta 2.2.9. Esta fall…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-0723

Wicked Folders <= 2.18.16 - Cross-Site Request Forgery on ajax_move_object

wicked-folders

Publicado: 07/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wicked Folders, afectando a las versiones hasta 2.18.16. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad