Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-51409

AI Engine: ChatGPT Chatbot <= 1.9.98 - Unauthenticated Arbitrary File Upload via rest_upload

ai-engine

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine: ChatGPT Chatbot, que permite la carga de archivos arbitrarios sin autenticación. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Seraphinite Alternative Slugs Manager <= 1.3 - Cross-Site Request Forgery

seraphinite-old-slugs-mgr

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Seraphinite Alternative Slugs Manager en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Happy Elementor Addons <= 3.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

happy-elementor-addons

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Elementor Addons, que afecta a las versiones hasta la 3.10.0. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-0187

Community by PeepSo <= 6.3.1.1 - Reflected Cross-Site Scripting

peepso-core

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Community by PeepSo' en versiones hasta la 6.3.1.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-7125

Community by PeepSo <= 6.3.1.1 - Cross-Site Request Forgery to User Post Creation

peepso-core

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Community by PeepSo' en versiones hasta la 6.3.1.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-6158

EventON - WordPress Virtual Event Calendar Plugin Pro <= 4.5.4 & Free <= 2.2.7 - Missing Authorization to Arbitrary Post Meta Update via evo_eventpost_update_meta

eventon

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad en el plugin EventON para WordPress, que permite la actualización no autorizada de metadatos de publicaciones arbitr…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-6158

EventON - WordPress Virtual Event Calendar Plugin Pro <= 4.5.4 & Free <= 2.2.7 - Missing Authorization to Arbitrary Post Meta Update via evo_eventpost_update_meta

eventon-lite

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EventON, que permite la actualización arbitraria de metadatos de publicaciones. Esta vu…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-6979

Customer Reviews for WooCommerce <= 5.38.9 - Authenticated (Author+) Arbitrary File Upload

customer-reviews-woocommerce

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Customer Reviews for WooCommerce' que permite la carga arbitraria de archivos a través de una …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-6244

EventON - WordPress Virtual Event Calendar Plugin <= 4.5.4 (Pro) & <= 2.2.8 (Free) - Cross-Site Request Forgery via save_virtual_event_settings

eventon

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EventON para WordPress, que afecta a las versiones hasta la 4…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-6244

EventON - WordPress Virtual Event Calendar Plugin <= 4.5.4 (Pro) & <= 2.2.8 (Free) - Cross-Site Request Forgery via save_virtual_event_settings

eventon-lite

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EventON, que afecta a las versiones hasta 4.5.4 (Pro) y 2.2.8…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-6242

EventON - WordPress Virtual Event Calendar Plugin Pro <= 4.5.4 & Free <= 2.2.7 - Cross-Site Request Forgery via evo_eventpost_update_meta

eventon

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EventON, afectando tanto a la versión Pro como a la gratuita.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-6242

EventON - WordPress Virtual Event Calendar Plugin Pro <= 4.5.4 & Free <= 2.2.7 - Cross-Site Request Forgery via evo_eventpost_update_meta

eventon-lite

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EventON, que afecta a las versiones anteriores a la 2.2.8. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad