Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0230

VK All in One Expansion Unit <= 9.85.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

vk-all-in-one-expansion-unit

Publicado: 03/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, que afecta a versiones hasta la 9.85.0…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25022

Watu Quiz <= 3.3.8 - Authenticated (Admin+) Stored Cross-Site Scripting

watu

Publicado: 03/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, que afecta a las versiones hasta la 3.3.8. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0539

GS Insever Portfolio <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gs-instagram-portfolio

Publicado: 03/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GS Insever Portfolio, que afecta a las versiones hasta la 1.4.4. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-4550

User Activity <= 1.0.1 - IP Address Spoofing

user-activity

Publicado: 03/02/2023

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin User Activity hasta la versión 1.0.1. Esta falla puede ser explotada po…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25023

WebinarIgnition <= 2.14.2 - Authenticated (Admin+) Stored Cross-Site Scripting

webinar-ignition

Publicado: 03/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebinarIgnition, que afecta a las versiones hasta la 2.14.2. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2022-47603

Gallery – Image and Video Gallery with Thumbnails <= 2.0.1 - Unauthenticated Stored Cross-Site Scripting

gallery-album

Publicado: 03/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery – Image and Video Gallery with Thumbnails' en versiones has…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2022-45360

Commenter Emails <= 2.6.1 - Unauthenticated CSV Injection

commenter-emails

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de inyección CSV no autenticada en el plugin Commenter Emails, que afecta a versiones anteriores a la 2.6.1. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN CVE-2023-25028

CC Custom Taxonomy <= 1.0.1 - Authenticated (Administrator+) Cross Site Scripting

cc-custom-taxonmy

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin CC Custom Taxonomy, que afecta a versiones hasta la 1.0.1. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-22689

Auto Affiliate Links <= 6.3 - Cross-Site Request Forgery via aalDeleteLink function

wp-auto-affiliate-links

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Affiliate Links, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2022-44743

Jobs for WordPress <= 2.5.10.2 - Authenticated (Author+) Cross Site Scripting

job-postings

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones anteriores a la 2.5.11. Esta vulne…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2022-45361

0mk Shortener <= 0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

0mk-shortener

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 0mk Shortener, que afecta a las versiones hasta la 0.2. E…

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2022-45368

1003 Mortgage Application <= 1.75 - Authenticated (Subscriber+) Arbitrary File Download

1003-mortgage-application

Publicado: 02/02/2023

Se ha identificado una vulnerabilidad crítica en el plugin '1003 Mortgage Application' que permite la descarga arbitraria de archivos por usuarios autenti…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad