Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2023-49853

PayTR Taksit Tablosu <= 1.3.3 - Improper Authorization

paytr-taksit-tablosu-woocommerce

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin PayTR Taksit Tablosu para WooCommerce, afectando a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-5710

System Dashboard <= 2.8.7 - Missing Authorization to Information Disclosure (sd_constants)

system-dashboard

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de tipo divulgación de información en el plugin System Dashboard, que afecta a las versiones hasta la 2.8.7. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-49846

Author Avatars List/Block <= 2.1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

author-avatars

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Author Avatars List/Block en versiones hasta la 2.1.17. Esta falla permite la ej…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-6113

WP STAGING WordPress Backup Plugin Free <= 3.1.2 and Pro <= 5.1.2 - Sensitive Information Exposure

wp-staging-pro

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP STAGING para WordPress, afectando a las versiones Free hasta 3…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-6113

WP STAGING WordPress Backup Plugin Free <= 3.1.2 and Pro <= 5.1.2 - Sensitive Information Exposure

wp-staging

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad en el plugin WP STAGING para WordPress que permite la exposición de información sensible. Esta falla afecta a las ve…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-5845

Simple Social Media Share Buttons <= 5.1.0 - Unauthenticated Password Protected Post Disclosure

simple-social-buttons

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad en el plugin 'Simple Social Media Share Buttons' que permite la divulgación no autenticada de publicaciones protegid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-49849

Shortcoder <= 6.3 - Missing Authorization

shortcoder

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Shortcoder, que afecta a versiones anteriores a la 6.3. Esta falla permite a usuarios n…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-49845

Redirects <= 1.2.1 - Missing Authorization

redirects

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Redirects, que afecta a versiones anteriores a la 1.2.1. Esta vulnerabilidad, clasifica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-5712

System Dashboard <= 2.8.7 - Missing Authorization to Information Disclosure (sd_global_value)

system-dashboard

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin System Dashboard, que afecta a las versiones hasta la 2.8.7. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN upload CVE-2023-5604

Asgaros Forum <= 2.7.0 - Insufficient Authorization to Authenticated (Admin+) Arbitrary File Upload

asgaros-forum

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad en el plugin Asgaros Forum, que permite la carga arbitraria de archivos debido a una autorización insuficiente para …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-48777

Elementor <= 3.18.1 - Authenticated(Contributor+) Arbitrary File Upload to Remote Code Execution via Template Import

elementor

Publicado: 06/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Elementor, que permite la ejecución remota de código a través de la carga arbitraria de archivo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-5714

System Dashboard <= 2.8.7 - Missing Authorization to Information Disclosure (sd_db_specs)

system-dashboard

Publicado: 06/12/2023

La vulnerabilidad en el plugin System Dashboard, identificada como CVE-2023-5714, permite la divulgación de información debido a la falta de autorización.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad