Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-51504

Dan's Embedder for Google Calendar <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

dans-gcal

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dan's Embedder for Google Calendar, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-51536

CRM Perks Forms <= 1.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

crm-perks-forms

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CRM Perks Forms, que afecta a las versiones hasta la 1.1.2. Esta vul…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2023-51417

JVM rich text icons <= 1.2.3 - Authenticated(Subscriber+) Arbitrary File Upload

jvm-rich-text-icons

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'JVM Rich Text Icons' que permite a usuarios autenticados con rol de 'Subscriber' o superior re…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2023-51672

FunnelKit Checkout <= 3.10.3 - Unauthenticated Arbitrary Content Deletion

woofunnels-aero-checkout

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido no autenticado en el plugin FunnelKit Checkout, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-51530

GS Logo Slider <= 3.5.1 - Cross-Site Request Forgery

gs-logo-slider

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GS Logo Slider en versiones hasta la 3.5.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-51495

WooCommerce Warranty Requests <= 2.2.7 - Missing Authorization

woocommerce-warranty

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce Warranty Requests, que afecta a las versiones hasta la 2.2.7. Esta vulnerab…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2023-51505

Active Products Tables for WooCommerce <= 1.0.6 - Unauthenticated PHP Object Injection

profit-products-tables-for-woocommerce

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Active Products Tables for WooCommerce' en versiones anteriores a la 1.0.6.1, que permite la i…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-51407

Split Test For Elementor <= 1.6.9 - Cross-Site Request Forgery

split-test-for-elementor

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Split Test For Elementor' en versiones hasta la 1.6.9. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-51689

Easy Video Player <= 1.2.2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

easy-video-player

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Video Player, que afecta a las versiones hasta la 1.2.2.10. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2023-51541

Stock Ticker <= 3.23.4 - Authenticated (Contributor+) Stored Cross-Site Scritping

stock-ticker

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Stock Ticker hasta la versión 3.23.4, que afecta a usuari…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-51406

FastDup <= 2.1.7 - Sensitive Information Exposure via Log File

fastdup

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin FastDup, que afecta a las versiones anteriores a la 2.1.8. Esta f…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-51688

eCommerce Product Catalog <= 3.3.26 - Sensitive Information Exposure via CSV Files

ecommerce-product-catalog

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin eCommerce Product Catalog, que afecta a las versiones hasta la 3.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad