Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 6.4
THEME xss CVE-2023-24009

Upfrontwp <= 1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

upfrontwp

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Upfrontwp, que afecta a las versiones anteriores a la 1.0. …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-23882

Ultimate Addons for Beaver Builder – Lite <= 1.5.4 - Cross-Site Request Forgery

ultimate-addons-for-beaver-builder-lite

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Ultimate Addons for Beaver Builder – Lite' en versiones hast…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-0259

WP Google Review Slider <= 11.7 - Authenticated (Subscriber+) SQL Injection

wp-google-places-review-slider

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Google Review Slider, que afecta a versiones hasta la 11.7. Esta vulnerabilidad, co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0379

Spotlight Social Feeds <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

spotlight-social-photo-feeds

Publicado: 23/01/2023

La vulnerabilidad identificada en el plugin Spotlight Social Feeds hasta la versión 1.4.2 permite la ejecución de scripts maliciosos a través de un ataque…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-23735

Spectra – WordPress Gutenberg Blocks <= 2.3.1 - HTML Injection in Emails

ultimate-addons-for-gutenberg

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de inyección de HTML en correos electrónicos en el plugin Spectra para Gutenberg, afectando a versiones hasta la 2.3…

Ver ficha
HIGH CVSS 8.8
THEME upload CVE-2023-23970

Corsa Theme <= 1.5 - Authenticated Arbitrary File Upload

corsa

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad crítica en el tema Corsa, que permite la carga arbitraria de archivos por parte de usuarios autenticados. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0169

Zoho Forms <= 3.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoho-forms

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho Forms, que afecta a las versiones hasta la 3.0.0. Esta vulnerab…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-0261

WP TripAdvisor Review Slider <= 10.7 - Authenticated (Subscriber+) SQL Injection

wp-tripadvisor-review-slider

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP TripAdvisor Review Slider, afectando a versiones hasta la 10.7. Este fallo permite …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-23729

Spectra – WordPress Gutenberg Blocks <= 2.3.1 - Missing Authorization to Captcha Setting Update

ultimate-addons-for-gutenberg

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Spectra para Gutenberg, que afecta a las versiones hasta la 2.3.1. Esta falla permite l…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-23825

Spectra – WordPress Gutenberg Blocks <= 2.3.1 - Cross-Site Request Forgery to WPForm/Blocks Import

ultimate-addons-for-gutenberg

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spectra para WordPress, que afecta a versiones anteriores a l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0166

PickPlugins Product Slider for WooCommerce <= 1.13.41 - Authenticated (Contributor+) Stored Cross-Site Scripting

woocommerce-products-slider

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PickPlugins Product Slider for WooCommerce' en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-24002

YouTube Embed <= 2.6.3 - Authenticated (Admin+) Stored Cross-Site Scripting

youtube-video-player

Publicado: 23/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube Embed, afectando a versiones anteriores a la 2.6.4. Este fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad