Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-51354

Webba Booking <= 4.5.33 - Cross-Site Request Forgery

webba-booking-lite

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Webba Booking, que afecta a las versiones hasta la 4.5.33. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6456

WP Review Slider <= 12.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-facebook-reviews

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Review Slider, que afecta a las versiones hasta la 12.8. Esta vul…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6290

SEOPress – On-site SEO <= 7.2 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-seopress

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SEOPress para WordPress, que afecta a las versiones hasta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2023-51700

WP-Mobile-BankID-Integration <= 1.0.0 - PHP Object Injection

wp-mobile-bankid-integration

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP-Mobile-BankID-Integration, que permite la inyección de objetos PHP. Esta falla, catalogada c…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-50890

Ultimate Addons for Elementor <= 1.36.20 - Authenticated (Contributor+) Privilege Escalation

ultimate-elementor

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Ultimate Addons for Elementor, que afecta a las versiones hasta la 1.36.20. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-50889

Beaver Builder – WordPress Page Builder <= 2.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 26/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, que afecta a las versiones hasta la 2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-6049

Estatik Real Estate Plugin <= 4.1.0 - Unauthenticated PHP Object Injection

estatik

Publicado: 25/12/2023

El plugin Estatik Real Estate hasta la versión 4.1.0 presenta una vulnerabilidad crítica de inyección de objetos PHP no autenticada. Esta falla permite a …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-6048

Estatik Real Estate Plugin <= 4.1.0 - Missing Authorization to Limited Arbitrary Options Update

estatik

Publicado: 25/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Estatik Real Estate, que afecta a las versiones anteriores a la 4.1.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-7115

Page Builder: Pagelayer <= 1.7.9 - Authenticated (Admin+) Stored Cross-Site Scripting

pagelayer

Publicado: 24/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, que afecta a las versiones hasta la 1.7.9. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6988

Colibri Page Builder <= 1.0.239 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

colibri-page-builder

Publicado: 23/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a versiones anteriores a la 1.0.240…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-6556

FOX – Currency Switcher Professional for WooCommerce <= 1.4.1.6 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

woocommerce-currency-switcher

Publicado: 23/12/2023

Se ha identificado una vulnerabilidad de tipo XSS en el plugin FOX – Currency Switcher Professional para WooCommerce, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-50858

Anti Hacker <= 4.34 - Cross-Site Request Forgery via antihacker_ajax_scan

antihacker

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Anti Hacker, que afecta a versiones anteriores a la 4.35. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad