Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.6
PLUGIN xss CVE-2023-6600

OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy. <= 5.7.9 - Missing Authorization to Unauthenticated Directory Deletion and Cross-Site Scripting

host-webfonts-local

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin OMGF | GDPR/DSGVO Compliant, Faster Google Fonts, que permite la eliminación no autorizada de d…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-7068

WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.3.0 - Missing Authorization to Order Export

print-invoices-packing-slip-labels-for-woocommerce

Publicado: 02/01/2024

Se ha detectado una vulnerabilidad de tipo ejecución remota de código en el plugin WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping La…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-6567

LearnPress <= 4.2.5.7 - Unauthenticated SQL Injection via order_by

learnpress

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress, que permite la inyección SQL no autenticada. Esta falla afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6629

POST SMTP Mailer <= 2.8.6 - Reflected Cross-Site Scripting via msg

post-smtp

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin POST SMTP Mailer, que afecta a las versiones hasta la 2.8.6. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-7027

POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress <= 2.8.7 - Unauthenticated Stored Cross-Site Scripting via device

post-smtp

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin POST SMTP Mailer para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6980

WP SMS <= 6.5 - Cross-Site Request Forgery to Subscriber Deletion

wp-sms

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP SMS, que permite la eliminación de suscriptores. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6981

WP SMS <= 6.5 - Authenticated (Admin+) SQL Injection to Reflected Cross-Site Scripting

wp-sms

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de inyección SQL autenticada en el plugin WP SMS, que puede llevar a un ataque de XSS reflejado. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-6506

WP 2FA <= 2.5.0 - Insecure Direct Object Reference to Arbitrary Email Sending

wp-2fa

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de referencia a objetos directos inseguros (IDOR) en el plugin WP 2FA, que permite el envío arbitrario de correos el…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6986

EmbedPress – Embed PDF, YouTube, Google Docs, Vimeo, Wistia Videos, Audios, Maps & Any Documents in Gutenberg & Elementor <= 3.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

embedpress

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a versiones hasta la 3.9.5. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6747

FooGallery Premium <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

foogallery

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery Premium, que afecta a las versiones hasta la 2.3.3. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6747

FooGallery Premium <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

foogallery-premium

Publicado: 02/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FooGallery Premium, que afecta a las versiones hasta la 2…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2023-6984

PowerPack Addons for Elementor (Free Widgets, Extensions and Templates) <= 2.7.13 - Cross-Site Request Forgery

powerpack-lite-for-elementor

Publicado: 02/01/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PowerPack Addons para Elementor, afectando a la versión 2.7.13 y…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad