Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6391

Custom User CSS <= 0.2 - Cross-Site Request Forgery to Settings Update

custom-user-css

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom User CSS hasta la versión 0.2. Esta vulnerabilidad per…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-52206

Page Builder: Live Composer <= 1.5.25 - Authenticated (Author+) PHP Object Injection

live-composer-page-builder

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Page Builder: Live Composer' en versiones hasta la 1.5.25, que permite la inyección de objetos…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6498

Complianz | GDPR/CCPA Cookie Consent <= 6.5.5 - Authenticated(Administrator+) Stored Cross-site Scripting via settings

complianz-gdpr

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Complianz para la gestión de consentimientos de cookies, afectando a…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-6634

LearnPress <= 4.2.5.7 - Command Injection

learnpress

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de inyección de comandos en el plugin LearnPress, que afecta a las versiones hasta la 4.2.5.7. Esta vulnerabilidad, …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-6733

WP-Members Membership Plugin <= 3.4.8 - Missing Authorization to Sensitive Information Exposure

wp-members

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP-Members Membership Plugin, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-7044

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-6828

ARForms <= 1.5.8 - Unauthenticated Stored Cross-Site Scripting via arf_http_referrer_url

arforms-form-builder

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARForms hasta la versión 1.5.8, que permite la inyección de scripts …

Ver ficha
LOW CVSS 3.1
PLUGIN csrf CVE-2023-7048

My Sticky Bar <= 2.6.6 - Cross-Site Request Forgery to Sensitive Information Exposure

mystickymenu

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin My Sticky Bar, que afecta a las versiones hasta la 2.6.6. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-6738

PageLayer <= 1.7.8 - Authenticated(Contributor+) Stored Cross-Site Scripting via meta fields

pagelayer

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PageLayer, afectando a las versiones hasta la 1.7.8. Esta…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN lfi CVE-2023-6699

WP Compress – Image Optimizer [All-In-One] <= 6.10.33 - Unauthenticated Directory Traversal via css

wp-compress-image-optimizer

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Compress – Image Optimizer, que permite la ejecución de un ataque de traversía de directorio…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2023-52188

Footer Putter <= 1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

footer-putter

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Footer Putter en versiones anteriores a 1.17. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-52198

Private Google Calendars <= 20231125 - Authenticated (Contributor+) Stored Cross-Site Scripting

private-google-calendars

Publicado: 03/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Private Google Calendars, que afecta a las versiones hasta la 202311…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad