Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-51416

EnvíaloSimple <= 2.2 - Cross-Site Request Forgery

envialosimple-email-marketing-y-newsletters-gratis

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EnvíaloSimple, que afecta a las versiones hasta la 2.2. Esta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-51478

Build App Online <= 1.0.21 - Authentication Bypass via Header

build-app-online

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Build App Online, que permite eludir la autenticación a través de los encabezados HTTP. Esta fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-51479

Build App Online <= 1.0.20 - Missing Authorization Authenticated(Subscriber+) Arbitrary Options Update

build-app-online

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Build App Online' que permite a usuarios autenticados con rol de suscriptor o superior actuali…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-7264

Build App Online <= 1.0.22 - Account Takeover via Weak Password Reset Mechanism

build-app-online

Publicado: 27/12/2023

La vulnerabilidad identificada en el plugin 'Build App Online' permite la toma de control de cuentas a través de un mecanismo de restablecimiento de contr…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-51405

BookingPress <= 1.0.74 - Booking Price Manipulation via bookingpress_confirm_booking

bookingpress-appointment-booking

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin BookingPress, que permite la manipulación de precios de reservas. Esta falla afecta a las versi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-51677

Schema & Structured Data for WP & AMP <= 1.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

schema-and-structured-data-for-wp

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones hasta la 1.23. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-51496

WooCommerce Warranty Requests <= 2.2.7 - Missing Authorization

woocommerce-warranty

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Warranty Requests, afectando a las versiones anteriores a la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-51523

WooCommerce Easy Duplicate Product <= 0.3.0.7 - Missing Authorization via wedp_duplicate_product_action

woo-easy-duplicate-product

Publicado: 27/12/2023

Se ha detectado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Easy Duplicate Product, afectando a la versión 0.3.0.7 y a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-51369

Customize My Account for WooCommerce <= 1.8.3 - Cross-Site Request Forgery via restore_my_account_tabs

customize-my-account-for-woocommerce

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Customize My Account for WooCommerce' en versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-51402

Ultimate Addons for WPBakery <= 3.19.17 - Cross-Site Request Forgery

ultimate_vc_addons

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Addons for WPBakery en versiones hasta la 3.19.17. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-51359

Essential Blocks for Gutenberg <= 4.2.0 - Incorrect Authorization Checks

essential-blocks

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de verificación de autorización incorrecta en el plugin Essential Blocks for Gutenberg, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-40005

Easy Digital Downloads <= 3.1.5 - Missing Authorization

easy-digital-downloads

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Digital Downloads, presente en versiones hasta la 3.1.5. Esta falla puede permitir…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad