Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2022-45810

Icegram Express <= 5.5.2 - Unauthenticated CSV Injection

email-subscribers

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin Icegram Express, que afecta a las versiones hasta la 5.5.2. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0376

Quebely <= 1.8.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'className' Block Option

qubely

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qubely, que afecta a las versiones hasta la 1.8.4. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2023-23868

Cost of Goods for WooCommerce <= 2.8.6 - Missing Authorization in save_costs

cost-of-goods-for-woocommerce

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Cost of Goods for WooCommerce' en versiones hasta la 2.8.6. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-25024

Icegram Collect <= 1.3.8 - Authenticated(Contributor+) Cross-Site Scripting via Shortcode

icegram-rainmaker

Publicado: 06/02/2023

La vulnerabilidad identificada en el plugin Icegram Collect (hasta la versión 1.3.8) permite la ejecución de scripts maliciosos a través de un shortcode, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23885

Quick Contact Form <= 8.0.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

quick-contact-form

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick Contact Form, que afecta a las versiones hasta la 8.0.3.1. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2023-0552

Pie Register <= 3.8.2.2 - Open Redirect

pie-register

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Pie Register, que afecta a las versiones hasta la 3.8.2.2. Esta falla puede ser …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2022-45840

Auto Affiliate Links <= 6.2.1.5 - Authenticated (Subscriber+) Plugin Settings Change

wp-auto-affiliate-links

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad en el plugin 'Auto Affiliate Links' en versiones hasta la 6.2.1.5 que permite cambios en la configuración del plugin…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-25027

Chained Quiz <= 1.3.2.5 - Authenticated (Admin+) Stored Cross-Site Scripting

chained-quiz

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chained Quiz en versiones hasta la 1.3.2.5. Esta vulnerabilidad perm…

Ver ficha
HIGH CVSS 7.2
THEME xss CVE-2023-25041

Monolit <= 2.0.6 - Unauthenticated Stored Cross-Site Scripting

monolit

Publicado: 06/02/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Monolit, que afecta a las versiones anteriores a la 2.0.7. Este fallo per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2022-38456

Ajax Search Lite <= 4.10.3 - Missing Authorization leading to Authenticated (Subscriber+) Sensitive Information Disclosure

ajax-search-lite

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Ajax Search Lite, que afecta a las versiones hasta la 4.10.3. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2022-45803

Gutenberg Forms <= 2.2.8.3 - Authenticated(Subscriber+) Sensitive Information Disclosure

forms-gutenberg

Publicado: 06/02/2023

La vulnerabilidad identificada en el plugin Gutenberg Forms, hasta la versión 2.2.8.3, permite la divulgación no autorizada de información sensible a usua…

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2023-23990

Redirection for Contact Form 7 <= 2.7.0 - Authenticated(Editor+) Privilege Escalation

wpcf7-redirect

Publicado: 06/02/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Redirection for Contact Form 7' en versiones anteriores a la 2.8.0. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad