Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-51501

Uncode Core <= 2.8.6 - Reflected Cross-Site Scripting

uncode-core

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncode Core, que afecta a las versiones hasta la 2.8.6. Este fallo p…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50852

BookIt <= 2.4.3 - Authenticated(Administrator+) SQL Injection

bookit

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BookIt versiones hasta 2.4.3, que afecta a usuarios autenticados con rol de administra…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50853

Advanced Form Integration <= 1.75.0 - Authenticated(Administrator+) SQL Injection

advanced-form-integration

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Form Integration en versiones hasta la 1.75.0, que requiere autenticación de …

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50856

Funnel Builder for WordPress by FunnelKit <= 2.14.3 - Authenticated(Administrator+) SQL Injection

funnel-builder

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Funnel Builder for WordPress de FunnelKit, que afecta a versiones hasta la 2.14.3. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-51515

Uncode Core <= 2.8.8 - Privilege Escalation

uncode-core

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Uncode Core, que afecta a las versiones hasta la 2.8.8. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50845

GeoDirectory <= 2.3.28 - Authenticated(Administrator+) SQL Injection

geodirectory

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GeoDirectory, que afecta a las versiones hasta la 2.3.28. Este fallo puede ser explota…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-50847

Welcart e-Commerce <= 2.9.3 - Authenticated(Editor+) SQL Injection

usc-e-shop

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Welcart e-Commerce, que afecta a las versiones anteriores a la 2.9.4. La gravedad de e…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-6620

POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress <= 2.8.6 - Authenticated (Administrator+) SQL Injection

post-smtp

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin POST SMTP Mailer para WordPress, que afecta a las versiones hasta la 2.8.6. Esta vulne…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50846

RegistrationMagic Plugin <= 5.2.4.5 - Authenticated(Administrator+) SQL Injection

custom-registration-form-builder-with-submission-manager

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RegistrationMagic, que afecta a versiones anteriores a la 5.2.4.6. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-50840

Booking Manager <= 2.1.5 - Authenticated(Contributor+) SQL Injection via Shortcode

booking-manager

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Manager, que afecta a las versiones hasta la 2.1.5. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50857

Automation By Autonami <= 2.6.1 - Authenticated(Administrator+) SQL Injection

wp-marketing-automations

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Automation By Autonami' en versiones hasta la 2.6.1, que afecta a usuarios autenticad…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-50842

MF Gig Calendar <=1.2.1 - Authenticated(Contributor+) SQL Injection

mf-gig-calendar

Publicado: 21/12/2023

Se ha detectado una vulnerabilidad crítica de inyección SQL en el plugin MF Gig Calendar, afectando a versiones hasta la 1.2.1. Esta vulnerabilidad permit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad