Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.461 vulnerabilidades

wordpress

378

plugin

36132

theme

2951

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2022-46820

Joli Table of Contents <= 1.3.9 - Cross-Site Request Forgery

joli-table-of-contents

Publicado: 03/01/2023

La vulnerabilidad identificada en el plugin Joli Table of Contents, hasta la versión 1.3.9, permite ataques de tipo Cross-Site Request Forgery (CSRF). Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-45830

Analytify <= 4.2.3 - Missing Authorization & Cross-Site Request Forgery

wp-analytify

Publicado: 03/01/2023

La vulnerabilidad identificada en el plugin Analytify hasta la versión 4.2.3 permite la falta de autorización y es susceptible a ataques de Cross-Site Req…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-0038

Survey Maker – Best WordPress Survey Plugin <= 3.1.3 - Unauthenticated Stored Cross-Site Scripting

survey-maker

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker para WordPress, afectando a las versiones hasta la 3.1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4828

Bold Timeline Lite <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

bold-timeline-lite

Publicado: 03/01/2023

La vulnerabilidad en el plugin Bold Timeline Lite, con versiones hasta 1.1.4, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Knowledge Base <= 2.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block

knowledgebase

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Knowledge Base hasta la versión 2.1.1, que permite a usuarios autent…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4699

MediaElement.js – HTML5 Video & Audio Player <= 4.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

media-element-html5-video-and-audio-player

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MediaElement.js para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4763

Icon Widget <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

icon-widget

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icon Widget, que afecta a las versiones hasta la 1.2.6. Este fallo p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-47145

WordPress Bitcoin Payments – Blockonomics <= 3.5.7 - Reflected Cross-Site Scripting

blockonomics-bitcoin-payments

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de WordPress 'Bitcoin Payments – Blockonomics' en versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-0033

PDF Viewer <= 0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

pdf-viewer

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF Viewer, que afecta a versiones anteriores o iguales a 0.1. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4765

Portfolio for Elementor <= 2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

portfolio-elementor

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Portfolio for Elementor' en versiones hasta la 2.3. Esta…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

Mailjet Email Marketing <= 5.3 - Authenticated (Admin+) Cross-Site Scripting

mailjet-for-wordpress

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mailjet Email Marketing, que afecta a versiones hasta la 5.3. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4834

CPT Bootstrap Carousel <= 1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

cpt-bootstrap-carousel

Publicado: 03/01/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CPT Bootstrap Carousel, que afecta a las versiones hasta la 1.12. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad