Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-21743

Quiz Maker <= 6.5.1.1 - Missing Authorization

quiz-maker

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Quiz Maker, que afecta a las versiones hasta la 6.5.1.1. Esta vulnerabilidad podría per…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2023-52218

WooCommerce Tranzila Gateway <= 1.0.8 - Unauthenticated PHP Object Injection

woo-tranzila-gateway

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Tranzila Gateway, que permite la inyección de objetos PHP no autenticados. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-52231

Booster Plus for WooCommerce < 7.1.2 - Missing Authorization to Order Information Disclosure

booster-plus-for-woocommerce

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Booster Plus for WooCommerce, que afecta a versiones anteriores a la 7.1.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-52199

ActivityPub <= 1.0.5 - Missing Authorization

activitypub

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ActivityPub, que afecta a las versiones hasta la 1.0.5. Esta falla permite que atacante…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-21744

Mapster WP Maps <= 1.2.38 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapster-wp-maps

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mapster WP Maps, afectando a las versiones hasta la 1.2.38. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-21748

Icegram <= 3.1.21 - Missing Authorization

icegram

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Icegram hasta la versión 3.1.21, que podría permitir a un atacante realizar acciones no…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6632

Happy Addons for Elementor <= 3.9.1.1 - Reflected Cross-Site Scripting

happy-elementor-addons

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, afectando a versiones hasta la 3.9.1.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6632

Happy Addons for Elementor <= 3.9.1.1 - Reflected Cross-Site Scripting

happy-elementor-addons-pro

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a versiones hasta la 3.9.1.1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6781

Orbit Fox Companion <= 2.10.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via custom fields

themeisle-companion

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox Companion, que afecta a las versiones hasta la 2.10.26. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6801

RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.3.2 - Authenticated (Author+) Stored Cross-Site Scripting

feedzy-rss-feeds

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'RSS Aggregator by Feedzy' en versiones hasta la 4.3.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-7019

LightStart – Maintenance Mode, Coming Soon and Landing Page Builder <= 2.6.8 - Missing Authorization

wp-maintenance-mode

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin LightStart – Maintenance Mode, Coming Soon and Landing Page Builder, que afecta a versi…

Ver ficha
MEDIUM CVSS 5.4
THEME xss CVE-2023-6990

Weaver Xtreme <= 6.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

weaver-xtreme

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Weaver Xtreme, que afecta a versiones hasta la 6.3.0. Este …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad