Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-48333

Booster for WooCommerce <= 7.1.1 - Missing Authorization to Authenticated (Subscriber+) Order Information Disclosure

woocommerce-jetpack

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad en el plugin Booster for WooCommerce, que permite la divulgación de información de pedidos a usuarios autenticados c…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-5882

Export any WordPress data to XML/CSV < 1.4.1 & WP ALL Export Pro < 1.8.6 - Cross-Site Request Forgery to Remote Code Execution

wp-all-export

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP All Export y su versión Pro, que permite la ejecución remota de código a través de un ataque…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-5882

Export any WordPress data to XML/CSV < 1.4.1 & WP ALL Export Pro < 1.8.6 - Cross-Site Request Forgery to Remote Code Execution

wp-all-export-pro

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP All Export Pro que permite la ejecución remota de código a través de una técnica de Cross-Si…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-48748

Salient Core <= 2.0.2 - Reflected Cross-Site Scripting

salient-core

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salient Core, afectando a las versiones hasta la 2.0.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN upload CVE-2023-4311

Vrm 360 3D Model Viewer <= 1.2.1 - Authenticated (Contributor+) Arbitrary File Upload

vrm360

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin Vrm 360 3D Model Viewer, afectando a versiones anteriores a la 1.2.1. …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-6505

Prime Mover <= 1.9.2 - Sensitive Information Exposure via Directory Listing

prime-mover

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Prime Mover, que permite la exposición de información sensible a través de la enumerac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-48744

Availability Calendar <= 1.2.6 - Cross-Site Request Forgery via add_availability_calendar_create_admin_page()

availability-calendar

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Availability Calendar hasta la versión 1.2.6. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN rce CVE-2023-4724

Export any WordPress data to XML/CSV < 1.4.1 & WP ALL Export Pro < 1.8.6 - Authenticated (Admin+) Remote Code Execution

wp-all-export

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WP All Export, que afecta a versiones anteriores a 1.4.1 y WP All Export …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN rce CVE-2023-4724

Export any WordPress data to XML/CSV < 1.4.1 & WP ALL Export Pro < 1.8.6 - Authenticated (Admin+) Remote Code Execution

wp-all-export-pro

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WP All Export y su versión Pro, que afecta a versiones anteriores a 1.4.1…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-40680

Yoast SEO <= 21.0 - Authenticated (Seo Manager+) Stored Cross-Site Scripting

wordpress-seo

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Yoast SEO, que afecta a versiones hasta la 21.0. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-48749

Salient Core <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

salient-core

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Salient Core, afectando a versiones hasta la 2.0.2. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-48743

Simply Exclude <= 2.0.6.6 - Reflected Cross-Site Scripting

simply-exclude

Publicado: 24/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simply Exclude, afectando a versiones hasta la 2.0.6.6. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad