Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

HIGH CVSS 7.4
PLUGIN xss CVE-2022-4677

Leaflet Maps Marker < 3.12.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

leaflet-maps-marker

Publicado: 12/01/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaflet Maps Marker, que afecta a las versiones anteriores a la 3.12.6.…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-23490

Survey Maker < 3.1.2 - Authenticated (Subscriber+) SQL Injection

survey-maker

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Survey Maker, afectando a versiones anteriores a la 3.1.2. Esta vulnerabilidad tiene u…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-23488

Paid Memberships Pro < 2.9.8 - Unauthenticated SQL Injection

paid-memberships-pro

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad crítica en el plugin Paid Memberships Pro, que permite la inyección SQL no autenticada en versiones anteriores a la …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf

GamiPress <= 2.5.0 - Cross-Site Request Forgery

gamipress

Publicado: 12/01/2023

GamiPress, un plugin popular para la gestión de recompensas en WordPress, presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en version…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-0254

Simple Membership WP user Import <= 1.7 - Authenticated (Admin+) SQL Injection

simple-membership-wp-user-import

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Membership WP User Import, que afecta a versiones anteriores a la 1.8. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0178

Annual Archive <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

anual-archive

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Annual Archive, que afecta a las versiones hasta la 1.5.5. Esta vuln…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-23489

Easy Digital Downloads < 3.1.0.4 - SQL Injection

easy-digital-downloads

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Easy Digital Downloads, afectando a versiones anteriores a la 3.1.0.4. Esta fa…

Ver ficha
HIGH CVSS 7.4
PLUGIN xss CVE-2022-4824

WP Blog and Widget <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-blog-and-widgets

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Blog and Widget hasta la versión 2.3. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-23492

Login with phone number <= 1.4.2 - Reflected Cross-Site Scripting

login-with-phone-number

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login with Phone Number' en versiones hasta 1.4.2. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0171

jQuery T(-) Countdown Widget <= 2.3.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortocde

jquery-t-countdown-widget

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jQuery T(-) Countdown Widget, que afecta a versiones anteriores a la…

Ver ficha
HIGH CVSS 7.4
PLUGIN xss CVE-2023-0176

Giveaways and Contests by RafflePress <= 1.11.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

rafflepress

Publicado: 12/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Giveaways and Contests by RafflePress' en versiones hasta la 1.11.2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli

10Web Map Builder for Google Maps <= 1.0.72 - Unauthenticated SQL Injection

wd-google-maps

Publicado: 11/01/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 10Web Map Builder for Google Maps, afectando a versiones hasta la 1.0.72. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad