Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-50873

Add Any Extension to Pages <= 1.4 - Cross-Site Request Forgery via aaetp_options_page

add-any-extension-to-pages

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add Any Extension to Pages' en versiones hasta la 1.4. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-50861

HUSKY – Products Filter for WooCommerce (formerly WOOF) <= 1.3.4.3 - Cross-Site Request Forgery

woocommerce-products-filter

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin HUSKY – Products Filter for WooCommerce, que afecta a version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-50860

Booking for Appointments and Events Calendar – Amelia <= 1.0.85 - Stored Cross-Site Scripting via Shortcode

ameliabooking

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amelia para reservas y calendario de eventos, que afecta a las versi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-50859

WP Crowdfunding <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-crowdfunding

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Crowdfunding en versiones hasta la 2.1.6. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6163

WP Crowdfunding <= 2.1.9 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-crowdfunding

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP Crowdfunding, afectando a versiones hasta la 2.1.9. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-50874

WordPress Infinite Scroll – Ajax Load More <= 6.1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ajax-load-more

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Load More, afectando a las versiones hasta la 6.1.0.1. Esta vul…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2023-6972

Backup Migration <= 1.3.9 - Unauthenticated Path Traversal to Arbitrary File Deletion

backup-backup

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la eliminación de archivos arbitrarios a través de una explotació…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2023-6744

Divi <= 4.23.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

divi

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Divi, afectando a versiones hasta la 4.23.1. Esta vulnerabilidad permi…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-6971

Backup Migration 1.0.8 - 1.3.9 - Remote File Inclusion via content-dir

backup-backup

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de inclusión de archivos remotos en el plugin Backup Migration, que afecta a las versiones desde la 1.0.8 hasta la 1…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2023-7002

Backup Migration <= 1.3.9 - Authenticated (Admin+) OS Command Injection via url

backup-backup

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la inyección de comandos del sistema operativo a través de una UR…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-50875

Sensei LMS <= 4.17.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

sensei-lms

Publicado: 22/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sensei LMS, que afecta a las versiones hasta la 4.17.0. Este fallo p…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-50841

BookingPress <= 1.0.72 - Authenticated (Contributor+) SQL Injection

bookingpress-appointment-booking

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BookingPress, que afecta a las versiones hasta la 1.0.72. Esta vulnerabilidad permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad