Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN sqli CVE-2023-5645

WP Mail Log <= 1.1.2 - Authenticated (Contributor+) SQL injection via key

wp-mail-log

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Mail Log en versiones hasta la 1.1.2, que podría ser explotada por usuarios autenti…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-51533

Ecwid Ecommerce Shopping Cart <= 6.12.4 - Cross-Site Request Forgery

ecwid-shopping-cart

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ecwid Ecommerce Shopping Cart, versiones hasta la 6.12.4. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-49153

Add to Cart Text Changer and Customize Button, Add Custom Icon <= 2.0 - Cross-Site Request Forgery via wactc_text_form

woo-add-to-cart-text-change

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Add to Cart Text Changer and Customize Button' en versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-49149

Currency Converter Calculator <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

currency-converter-calculator

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Currency Converter Calculator, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-49148

Affiliate Booster – Pros & Cons, Notice, and CTA Blocks for Affiliates <= 3.0.5 - Cross-Site Request Forgery via process_bulk_action

affiliatebooster-blocks

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Affiliate Booster para WordPress, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-48779

360 Javascript Viewer <= 1.7.11 - Missing Authorization

360deg-javascript-viewer

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 360 Javascript Viewer, que afecta a las versiones hasta la 1.7.11. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-48776

Download canvasio3D Light <= 2.5.0 - Missing Authorization

canvasio3d-light

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Download canvasio3D Light, que afecta a versiones anteriores a la 2.5.0. Esta falla pue…

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2023-48775

WP Cleanfix <= 5.6.2 - Missing Authorization via register

wp-cleanfix

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WP Cleanfix, específicamente en las versiones hasta la 5.6.2. Esta falla permite la fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2023-5644

WP Mail Log <= 1.1.2 - Incorrect Authorization to Authenticated (Contributor+) Data Viewing and Deletion

wp-mail-log

Publicado: 28/11/2023

La vulnerabilidad identificada en el plugin WP Mail Log permite a usuarios autenticados con rol de colaborador o superior acceder y eliminar datos de otro…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2023-49162

BigCommerce <= 5.1.2 - Unauthenticated Sensitive Information Exposure

bigcommerce

Publicado: 28/11/2023

Se ha identificado una vulnerabilidad en el plugin BigCommerce para WordPress, que permite la exposición no autenticada de información sensible. Esta fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-48752

Happyforms <= 1.25.9 - Reflected Cross-Site Scripting

happyforms

Publicado: 27/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happyforms, afectando a las versiones hasta la 1.25.9. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-41134

Antispam Bee <= 2.11.3 - IP Address Spoofing via get_client_ip

antispam-bee

Publicado: 27/11/2023

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Antispam Bee hasta la versión 2.11.3. Esta falla podría ser explotada p…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad