Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6037

WP TripAdvisor Review Slider <= 11.8 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-tripadvisor-review-slider

Publicado: 11/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP TripAdvisor Review Slider, que afecta a las versiones hasta la 11…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN ssrf CVE-2023-5877

affiliate-toolkit <= 3.4.2 - Unauthenticated Server-Side Request Forgery

affiliate-toolkit-starter

Publicado: 11/12/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Affiliate Toolkit, que afecta a las versiones hasta la 3.4.2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2023-6553

Backup Migration <= 1.3.7 - Unauthenticated Remote Code Execution

backup-backup

Publicado: 11/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Backup Migration, que permite la ejecución remota de código sin autenticación. Esta falla afect…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2023-6624

Import and export users and customers <= 1.24.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

import-users-from-csv-with-meta

Publicado: 11/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import and export users and customers' en versiones hasta la 1.24.3…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6845

CommentTweets <= 0.6 - Cross-Site Request Forgery to Settings Update

commenttweets

Publicado: 10/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CommentTweets, que afecta a versiones anteriores a la 0.6. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-51548

SlickNav Mobile Menu <= 1.9.2 - Authenticated (Admin+) Stored Cross-Site Scripting

slicknav-mobile-menu

Publicado: 09/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlickNav Mobile Menu, que afecta a las versiones hasta la 1.9.2. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

EmbedPress <= 3.9.4 - Missing Authorization

embedpress

Publicado: 08/12/2023

EmbedPress, un plugin de WordPress, presenta una vulnerabilidad de autorización ausente en versiones hasta la 3.9.4, lo que podría permitir accesos no aut…

Ver ficha
MEDIUM CVSS 4.1
PLUGIN rce CVE-2023-6120

Welcart e-Commerce <= 2.9.6 - Authenticated (Administrator+) Directory Traversal

usc-e-shop

Publicado: 08/12/2023

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin Welcart e-Commerce, que afecta a versiones anteriores a la 2.9.7. Esta vuln…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-5756

Digital Publications by Supsystic <= 1.7.6 - Cross-Site Request Forgery via AJAX action

digital-publications-by-supsystic

Publicado: 08/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Digital Publications by Supsystic' en versiones hasta la 1.7…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6485

Html5 Video Player <= 2.5.18 - Authenticated (Subscriber+) Stored Cross-Site Scripting

html5-video-player

Publicado: 08/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Html5 Video Player en versiones hasta la 2.5.18. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-6496

Manage Notification E-mails <= 1.8.5 - Missing Authorization

manage-notification-emails

Publicado: 08/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Manage Notification E-mails, que afecta a las versiones hasta la 1.8.5. Esta falla pued…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN lfi CVE-2023-6583

Import and export users and customers <= 1.24.2 - Authenticated(Administrator+) Directory Traversal via Recurring Import Functionality

import-users-from-csv-with-meta

Publicado: 08/12/2023

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin 'Import and export users and customers' en versiones hasta la 1.24.2. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad