Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47777

WooCommerce <= 8.1.1 & WooCommerce Blocks <= 11.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Featured Image alt Attribute

woocommerce

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WooCommerce y WooCommerce Blocks, que afecta a versiones hasta la 8.1.1 y 11.1…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-4689

Elementor Addon Elements <= 1.12.7 - Cross-Site Request Forgery

addon-elements-for-elementor-page-builder

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47813

Better RSS Widget <= 2.8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

better-rss-widget

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better RSS Widget, que afecta a versiones hasta la 2.8.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47821

Email Encoder Bundle <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

email-encoder-bundle

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Encoder Bundle' en versiones hasta la 2.1.8. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47815

BP Profile Shortcodes Extra <= 2.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bp-profile-shortcodes-extra

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Profile Shortcodes Extra, afectando a versiones hasta la 2.5.2. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-47793

Acme Fix Images <= 1.0.0 - Missing Authorization via acme_fix_images_ajax_callback

acme-fix-images

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Acme Fix Images, que afecta a las versiones anteriores a la 2.0.0. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-47805

WPCafe <= 2.2.22 - Missing Authorization

wp-cafe

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WPCafe, que afecta a las versiones hasta la 2.2.22. Esta falla podría permitir a un ata…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2023-37888

Shortcodes and extra features for Phlox theme <= 2.14.0 - Unauthenticated Local File Inclusion

auxin-elements

Publicado: 15/11/2023

Se ha detectado una vulnerabilidad crítica en el plugin Auxin Elements, que permite la inclusión local de archivos sin autenticación en versiones del tema…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47806

Disable User Login <= 1.3.8 - Cross-Site Request Forgery

disable-user-login

Publicado: 15/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Disable User Login' en versiones hasta la 1.3.8. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-47789

WooCommerce Canada Post Shipping <= 2.8.3 - Cross-Site Request Forgery

woocommerce-shipping-canada-post

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Canada Post Shipping, hasta la versión 2.8.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4889

Shareaholic <= 9.7.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

shareaholic

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shareaholic, que afecta a versiones hasta la 9.7.8. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-5953

Welcart e-Commerce <= 2.9.4 - Authenticated (Subscriber+) Arbitrary File Upload

usc-e-shop

Publicado: 14/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Welcart e-Commerce, que permite la carga arbitraria de archivos por usuarios autenticados con r…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad