Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50837

Login Lockdown – Protect Login Form <= 2.06 - Authenticated(Administrator+) SQL Injection

login-lockdown

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Login Lockdown, que afecta a las versiones hasta la 2.06. Esta vulnerabilidad, con un …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-50839

JS Help Desk <= 2.8.1 - Unauthenticated SQL Injection via email and trackingid

js-support-ticket

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin JS Help Desk, que permite la inyección SQL no autenticada a través de parámetros de correo elec…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50851

Simply Schedule Appointments <= 1.6.5.27 - Authenticated(Administrator+) SQL Injection

simply-schedule-appointments

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simply Schedule Appointments, que afecta a las versiones hasta la 1.6.5.27. Este fallo…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-51500

Uncode Core <= 2.8.8 - Authenticated (Subscriber+) Arbitrary File Deletion

uncode-core

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Uncode Core, afectando a versiones hasta la 2.8.8. Esta falla per…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN sqli CVE-2023-50838

NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.5 - Authenticated (Admin+) SQL Injection

nex-forms-express-wp-form-builder

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NEX-Forms – Ultimate Form Builder, que afecta a las versiones hasta la 8.5.5. Esta vul…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50844

Mail logging – WP Mail Catcher <= 2.1.3 - Authenticated(Administrator+) SQL Injection

wp-mail-catcher

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Mail Catcher, que afecta a las versiones hasta la 2.1.3. Esta vulnerabilidad requie…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50848

404 Solution <= 2.34.0 - Authenticated(Administrator+) SQL Injection

404-solution

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 404 Solution, afectando a versiones hasta la 2.34.0. Esta vulnerabilidad permite a adm…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50849

E2Pdf <= 1.20.23 - Authenticated(Administrator+) SQL Injection

e2pdf

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin E2Pdf, afectando a versiones hasta la 1.20.23. Esta vulnerabilidad, clasificada como d…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6924

Photo Gallery by 10Web <= 1.8.18 - Authenticated (Administrator+) Stored Cross-Site Scripting via Widget

photo-gallery

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Photo Gallery by 10Web, que afecta a versiones anteriores…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2023-6991

JSM file_get_contents() Shortcode <= 2.7.0 - Authenticated (Contributor+) Server-Side Request Forgery via Shortcode

wp-file-get-contents

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin JSM file_get_contents() Shortcode, que afecta a versiones ha…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-50855

Pre* Party Resource Hints < 1.8.19 - Authenticated(Administrator+) SQL Injection

pre-party-browser-hints

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pre* Party Resource Hints, que afecta a versiones anteriores a la 1.8.19. Esta vulnera…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2023-6623

Essential Blocks <= 4.4.2 - Unauthenticated Local File Inclusion

essential-blocks

Publicado: 21/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Essential Blocks, que permite la inclusión local no autenticada de archivos. Esta vulnerabilida…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad