Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN CVE-2023-6798

RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.3.2 - Missing Authorization

feedzy-rss-feeds

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'RSS Aggregator by Feedzy', que afecta a las versiones hasta la 4.3.2. Esta falla podrí…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2023-6751

Hostinger <= 1.9.7 - Missing Authorization to Maintenance Mode Activation

hostinger

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin Hostinger, que permite la activación del modo de mantenimiento sin la autorización adecuada. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6938

Oxygen Builder <= 4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Field

oxygenbuilder

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Oxygen Builder, que afecta a las versiones anteriores a la 4.8.1. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-6504

Profile Builder <= 3.10.7 - Insecure Direct Object Reference to Sensitive Information Exposure via user_meta Shortcode

profile-builder

Publicado: 05/01/2024

Se ha detectado una vulnerabilidad de tipo IDOR en el plugin Profile Builder, que permite la exposición de información sensible a través del shortcode use…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-21746

Wp Ultimate Review <= 2.3.6 - IP Spoofing

wp-ultimate-review

Publicado: 05/01/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin WP Ultimate Review, que afecta a las versiones hasta la 2.3.6. Esta vulnerabilida…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-52225

Taggbox <= 3.1 - Unauthenticated PHP Object Injection

taggbox-widget

Publicado: 05/01/2024

Se ha detectado una vulnerabilidad crítica en el plugin Taggbox, que permite la inyección de objetos PHP no autenticados. Esta vulnerabilidad, catalogada …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-52219

Gecka Terms Thumbnails <= 1.1 - Authenticated (Subscriber+) PHP Object Injection

gecka-terms-thumbnails

Publicado: 05/01/2024

La vulnerabilidad identificada en el plugin Gecka Terms Thumbnails (hasta la versión 1.1) permite la inyección de objetos PHP a usuarios autenticados con …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-7199

Relevanssi <= 4.21.2 (Free) and < 2.25.0 (Premium) - Missing Authorization to Unauthorized Post Access

relevanssi

Publicado: 04/01/2024

Se ha identificado una vulnerabilidad en el plugin Relevanssi que permite el acceso no autorizado a publicaciones. Esta falla afecta tanto a la versión gr…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-7199

Relevanssi <= 4.21.2 (Free) and < 2.25.0 (Premium) - Missing Authorization to Unauthorized Post Access

relevanssi-premium

Publicado: 04/01/2024

Se ha identificado una vulnerabilidad en el plugin Relevanssi que permite el acceso no autorizado a publicaciones. Esta falla afecta a las versiones anter…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-21752

Ajax Search Lite <= 4.11.4 - Reflected Cross-Site Scripting

ajax-search-lite

Publicado: 04/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Search Lite, que afecta a las versiones anteriores a la 4.11.5.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-0212

Cloudflare <= 4.12.2 - Missing Authorization via initProxy

cloudflare

Publicado: 04/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Cloudflare para WordPress, que afecta a las versiones hasta la 4.12.2. Esta falla puede…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6493

Depicter Slider – Responsive Image Slider, Video Slider & Post Slider <= 2.0.6 - Cross-Site Request Forgery via save

depicter

Publicado: 04/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Depicter Slider, que afecta a las versiones hasta 2.0.6. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad