Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN csrf CVE-2023-2440

UserPro <= 5.1.1 - Cross-Site Request Forgery to Privilege Escalation

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin UserPro, que permite la escalada de privilegios en ve…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2023-6007

UserPro <= 5.1.1 - Missing Authorization via multiple functions

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin UserPro, que afecta a las versiones hasta la 5.1.1. Esta vulnerabilidad se debe a una …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47876

Perfmatters <= 2.1.6 - Reflected Cross-Site Scripting

perfmatters

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Perfmatters, afectando a las versiones hasta la 2.1.6. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-48273

Preloader for Website <= 1.2.2 - Missing Authorization via plwao_register_settings()

preloader-for-website

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Preloader for Website' en versiones hasta la 1.2.2. Esta falla permite el acceso no au…

Ver ficha
LOW CVSS 3.1
PLUGIN rce

Abandoned Cart Lite for WooCommerce <= 5.16.0 - Improper Authorization via wcal_delete_expired_used_coupon_code

woocommerce-abandoned-cart

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin 'Abandoned Cart Lite for WooCommerce' en versiones hasta la 5.16.0. Esta fal…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-5348

Product Catalog Mode For WooCommerce <= 5.0.2 - Unauthenticated Stored Cross-Site Scripting

woocommerce-catalog-enquiry

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Catalog Mode For WooCommerce' en versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

EventPrime – Modern Events Calendar, Bookings and Tickets <= 3.3.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

eventprime-event-calendar-management

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventPrime, que afecta a las versiones hasta la 3.3.2. Este fallo pe…

Ver ficha
LOW CVSS 3.7
PLUGIN rce

Abandoned Cart Lite for WooCommerce <= 5.16.0 - Improper Authorization via wcal_preview_emails

woocommerce-abandoned-cart

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin 'Abandoned Cart Lite for WooCommerce' en versiones hasta la 5.16.0. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-48274

WCMultiShipping <= 2.3.5 - Missing Authorization to Log Export

wc-multishipping

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad en el plugin WCMultiShipping, con versiones afectadas hasta la 2.3.5, que permite la exportación de registros sin la…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2023-2446

UserPro <= 5.1.1 - Sensitive Information Disclosure via Shortcode

userpro

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin UserPro hasta la versión 5.1.1. Esta falla permite que datos con…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

GS Pins for Pinterest Lite <= 1.8.0 - Missing Authorization via _update_shortcode

gs-pinterest-portfolio

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin GS Pins for Pinterest Lite, que afecta a la versión 1.8.0 y anteriores. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2023-6065

Quttera Web Malware Scanner <= 3.4.1.48 - Sensitive Data Exposure

quttera-web-malware-scanner

Publicado: 21/11/2023

Se ha identificado una vulnerabilidad de exposición de datos sensibles en el plugin Quttera Web Malware Scanner en versiones hasta 3.4.1.48. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad