Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 4.4
PLUGIN rce CVE-2022-47173

Connect Contact Form 7, WooCommerce To Google Sheets & Other Platforms – Advanced Form Integration <= 1.62.0 - Authenticated (Admin+) Cross Site Scripting

advanced-form-integration

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin 'Advanced Form Integration' para WordPress, que afecta a versiones h…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2022-47588

Simple Photo Gallery <= 1.8.1 - Authenticated (Admin+) SQL Injection

simple-photo-gallery

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Simple Photo Gallery hasta la versión 1.8.1, que afecta a los usuarios con pri…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-24377

Ecwid Ecommerce Shopping Cart <= 6.11.3 - Cross Site Request Forgery

ecwid-shopping-cart

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en el plugin Ecwid Ecommerce Shopping Cart, afectando a versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-45825

WPComplete <= 2.9.4 - Reflected Cross-Site Scripting

wpcomplete

Publicado: 27/01/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPComplete, presente en versiones hasta la 2.9.4, permite a un atacante inyectar scripts…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-24387

Organization chart <= 1.4.4 - Authenticated (Admin+) Stored Cross-Site Scripting

organization-chart

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Organization Chart para WordPress, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-24373

Booking calendar, Appointment Booking System <= 3.2.3 - Unauthenticated Bypass Vulnerability

booking-calendar

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Booking Calendar' para versiones hasta 3.2.3. Esta vulnerabilidad, cataloga…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-22697

Survey Maker <= 3.2.0 - Missing Authorization

survey-maker

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Survey Maker hasta la versión 3.2.0. Esta falla podría permitir a usuarios no autorizad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2022-47601

WP Table Manager <= 3.5.2 - Missing Authorization

wp-table-manager

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Table Manager, afectando a las versiones hasta la 3.5.2. Esta vulnerabilidad podría …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-24403

bbPress Voting <= 2.1.11.0 - Authenticated (Admin+) Stored Cross-Site Scripting

bbp-voting

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin bbPress Voting, que afecta a las versiones hasta la 2.1.11.0. Esta v…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-24415

ChatBot <= 4.2.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting and Settings Reset

chatbot

Publicado: 27/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos (XSS) y el restablecimiento…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN

Gerencianet Oficial <= 1.4.8 - Missing Authorization

woo-gerencianet-official

Publicado: 26/01/2023

La vulnerabilidad en el plugin Gerencianet Oficial, presente en versiones hasta la 1.4.8, se relaciona con la falta de autorización adecuada, lo que puede…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0073

Client Logo Carousel <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-client-logo-carousel

Publicado: 26/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Client Logo Carousel hasta la versión 3.0.0. Esta falla permite a us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad