Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-6983

Display custom fields in the frontend – Post and User Profile Fields <= 1.2.1 - Insecure Direct Object Reference to Authenticated (Contributor+) Post Meta Disclosure

shortcode-to-display-post-and-user-data

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el plugin 'Display custom fields in the frontend – Post and User…

Ver ficha
HIGH CVSS 8.2
PLUGIN CVE-2024-0324

User Profile Builder <= 3.10.8 - Missing Authorization to Plugin Settings Change via wppb_two_factor_authentication_settings_update

profile-builder

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin User Profile Builder, que permite cambios no autorizados en la configuración de autenticación d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6982

Display custom fields in the frontend – Post and User Profile Fields <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via vg_display_data

shortcode-to-display-post-and-user-data

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Display custom fields in the frontend – Post and User Profile Field…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-7014

Author Box, Guest Author and Co-Authors for Your Posts – Molongui <= 4.7.4 - Information Exposure via ma_debug

molongui-authorship

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Molongui Authorship, que afecta a las versiones hasta la 4.7.4. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-6996

Display custom fields in the frontend – Post and User Profile Fields <= 1.2.1 - Authenticated (Contributor+) Code Injection

shortcode-to-display-post-and-user-data

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Display custom fields in the frontend – Post and User Profile Fields' en versiones hasta 1.2.1…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-0405

Burst Statistics Really Simple Plugins <= 1.5.3 - Authenticated (Editor+) SQL Injection

burst-statistics

Publicado: 16/01/2024

Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Burst Statistics, afectando a versiones hasta la 1.5.3. Esta falla permite a usuarios a…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-22282

SimpleMap Store Locator <= 2.6.1 - Unauthenticated Stored Cross-Site Scripting

simplemap

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimpleMap Store Locator, que afecta a versiones anteriores a la 2.6.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-22284

Asgaros Forum <= 2.7.2 - Unauthenticated PHP Object Injection in prepare_unread_status

asgaros-forum

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin Asgaros Forum, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-22148

WP Smart Editor <= 1.3.3 - Reflected Cross-Site Scripting

wp-smart-editor

Publicado: 15/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Smart Editor hasta la versión 1.3.3. Esta falla permite a un atac…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-7151

Product Enquiry for WooCommerce <= 3.1 - Reflected Cross-Site Scripting

gm-woocommerce-quote-popup

Publicado: 15/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Enquiry for WooCommerce' en versiones hasta la 3.1. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0508

Orbit Fox by ThemeIsle <= 2.10.27 - Authenticated(Contributor+) Stored Cross-site Scripting via Pricing Table Elementor Widget

themeisle-companion

Publicado: 15/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta la 2.10.27.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-22149

cformsII <= 15.0.6 - Unauthenticated Stored Cross-Site Scripting

cforms2

Publicado: 15/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin cformsII, afectando a versiones hasta la 15.0.6. Esta falla permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad