Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47755

WooCommerce Product Carousel Slider <= 3.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

product-carousel-slider-for-woocommerce

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce Product Carousel Slider' en versiones hasta la 3.3.5. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47761

Simple 301 Redirects by BetterLinks <= 2.0.7 - Missing Authorization via clicked

simple-301-redirects

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Simple 301 Redirects de BetterLinks, que afecta a las versiones hasta la 2.0.7. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47760

Essential Blocks for Gutenberg <= 4.2.0 - Missing Authorization via AJAX actions

essential-blocks

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Essential Blocks para Gutenberg, que afecta a las versiones anteriores a la 4.2.1. Esta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2023-5979

eCommerce Product Catalog for WordPress <= 3.3.25 - Cross-Site Request Forgery

ecommerce-product-catalog

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin eCommerce Product Catalog para WordPress, que afecta a las ve…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN lfi CVE-2023-5105

Frontend File Manager Plugin <= 22.5 - Authenticated (Editor+) Directory Traversal

nmedia-user-file-uploader

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Frontend File Manager, que permite a usuarios autenticados con rol de Editor o superior realiza…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Premmerce Redirect Manager <= 1.0.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

premmerce-redirect-manager

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Premmerce Redirect Manager, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6532

WP Blogs' Planetarium <= 1.0 - Cross-Site Request Forgery to Settings Update

wp-blogs-planetarium

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Blogs' Planetarium, que afecta a versiones anteriores o ig…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-47756

Welcome Email Editor <= 5.0.5 - Missing Authorization via ajax_handler

welcome-email-editor

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Welcome Email Editor, que afecta a las versiones hasta la 5.0.5. Esta falla puede ser e…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47763

WP Custom Admin Interface <= 7.31 - Missing Authorization via wpcai_pro_notice_disable

wp-custom-admin-interface

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Custom Admin Interface, que afecta a las versiones hasta la 7.31. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4726

Ultimate Dashboard <= 3.7.7 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

ultimate-dashboard

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Dashboard en versiones hasta la 3.7.7, que permite a admini…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5137

Simply Excerpts <= 1.4 - Authenticated (Admin+) Stored Cross-Site Scripting

simply-excerpts

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simply Excerpts, afectando a versiones hasta la 1.4. Este fallo perm…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5874

Popup Box <= 3.8.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

ays-popup-box

Publicado: 13/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Box en versiones hasta 3.8.6. Esta vulnerabilidad permite a un…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad