Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2023-49192

Enhanced Text Widget <= 1.6.3 - Missing Authorization via etw_hide_admin_notification_callback

enhanced-text-widget

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Enhanced Text Widget, que afecta a la versión 1.6.3 y anteriores. Esta falla puede perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-49193

Social Pug <= 1.30.0 - Missing Authorization via multiple admin_init actions

social-pug

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin Social Pug en versiones hasta la 1.30.0. Esta vulnerabilidad podría per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce

Abandoned Cart Lite for WooCommerce <= 5.16.1 - Cross-Site Request Forgery

woocommerce-abandoned-cart

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Abandoned Cart Lite for WooCommerce, afectando a las versione…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Guest Author <= 2.3 - Authenticated Stored Cross-Site Scripting

guest-author

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Guest Author en versiones hasta la 2.3. Esta falla permite a los ata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-49194

Importify <= 1.0.4 - Unauthenticated Sensitive Information Exposure

importify

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad en el plugin Importify hasta la versión 1.0.4 que permite la exposición no autenticada de información sensible. Esta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-5991

Hotel Booking Lite <= 4.8.4 - Insufficient Path Validation to Unauthenticated Arbitrary File Deletion and Download

motopress-hotel-booking-lite

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Hotel Booking Lite, que permite la eliminación y descarga arbitraria de archivos sin autenticac…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-49741

Coming soon and Maintenance mode <= 3.7.3 - IP Address Spoofing via get_real_ip

coming-soon-page

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad de suplantación de direcciones IP en el plugin 'Coming Soon and Maintenance Mode' en versiones hasta la 3.7.3. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2023-49196

PageLayer <= 1.7.7 - Cross-Site Request Forgery via pagelayer_load_plugin

pagelayer

Publicado: 01/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PageLayer, que afecta a las versiones anteriores a la 1.7.8. …

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2023-44989

CF7 Google Sheets Connector <= 5.0.5 - Unauthenticated Sensitive Information Exposure via Debug Log

cf7-google-sheets-connector

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin CF7 Google Sheets Connector, que permite la exposición no autenticada de información sensible a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-51666

Related Post <= 2.0.53 - Authenticated (Contributor+) Stored Cross-Site Scripting

related-post

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Related Post, que afecta a versiones anteriores a la 2.0.54. Este fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

Quotes for WooCommerce <= 2.0.1 - Cross-Site Request Forgery

quotes-for-woocommerce

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Quotes for WooCommerce' en versiones hasta la 2.0.1. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-51680

Quotes for WooCommerce <= 2.0.1 - Missing Authorization

quotes-for-woocommerce

Publicado: 30/11/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Quotes for WooCommerce' en versiones hasta la 2.0.1. Esta falla de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad