Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.2
PLUGIN authbypass CVE-2022-46803

Simple Newsletter Plugin – Noptin <= 1.10.3 - Unauthenticated CSV Injection

newsletter-optin-box

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin Simple Newsletter Plugin – Noptin, que permite la inyección de CSV sin necesidad de autenticaci…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2022-46840

JS Help Desk <= 2.7.1 - Missing Authorization

js-support-ticket

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de autorización en el plugin JS Help Desk, que afecta a las versiones hasta la 2.7.1. Esta falla puede permitir el a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2022-46839

JS Help Desk <= 2.7.1 - Unauthenticated Arbitrary File Upload

js-support-ticket

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk hasta la versión 2.7.1, que permite la carga arbitraria de archivos sin autenticac…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-0557

ContentStudio <= 1.2.5 - Information Exposure

contentstudio

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de exposición de información en el plugin ContentStudio, que afecta a las versiones hasta la 1.2.5. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-24396

VikBooking Hotel Booking Engine & PMS <= 1.5.11 - Authenticated (Admin+) Stored Cross-Site Scripting

vikbooking

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4777

BootStrap Shortcode <= 3.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bootstrap-shortcodes

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BootStrap Shortcode, que afecta a versiones anteriores a la 3.4.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4777

BootStrap Shortcode <= 3.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bootstrap-shortcodes

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BootStrap Shortcode, que afecta a las versiones anteriores a la 3.4.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-23995

TinyMCE Custom Styles <= 1.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

tinymce-custom-styles

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TinyMCE Custom Styles, que afecta a las versiones hasta la 1.1.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-47602

WP Table Manager <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-table-manager

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Manager, que afecta a las versiones hasta la 3.5.2. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2022-47148

WooCommerce PDF Invoices & Packing Slips <= 3.2.5 - Cross Site Request Forgery

woocommerce-pdf-invoices-packing-slips

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin WooCommerce PDF Invoices & Packing Slips, que afecta a las ve…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Limit Login Attempts Plus <= 1.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

limit-login-attempts-plus

Publicado: 27/01/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Limit Login Attempts Plus en versiones hasta la 1.0.9, que puede ser ex…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-47170

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.48 - Authenticated (Admin+) Cross Site Scripting (XSS)

unlimited-elements-for-elementor

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin 'Unlimited Elements For Elementor' en versiones hasta la 1.5.48. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad