Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-47680

Qi Addons For Elementor <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-addons-for-elementor

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Addons For Elementor, que afecta a las versiones hasta la 1.6.4. …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2023-47679

Qi Addons For Elementor <= 1.6.3 - Authenticated (Contributor+) Local File Inclusion

qi-addons-for-elementor

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Qi Addons For Elementor, que afecta a las versiones hasta la 1.6…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47688

Youtube SpeedLoad <= 0.6.3 - Cross-Site Request Forgery

youtube-speedload

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Youtube SpeedLoad en versiones anteriores a la 0.6.3. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47685

Preloader Matrix <= 2.0.1 - Cross-Site Request Forgery

matrix-pre-loader

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Preloader Matrix, que afecta a las versiones anteriores a 2.0…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-38519

MainWP <= 4.4.3.3 - Authenticated (Administrator+) SQL Injection

mainwp

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MainWP en versiones hasta la 4.4.3.3, que afecta a usuarios autenticados con privilegi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-47693

Ultimate Addons for Contact Form 7 <= 3.2.10 - Missing Authorization

ultimate-addons-for-contact-form-7

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Ultimate Addons for Contact Form 7' en versiones anteriores a la 3.2.11. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47687

Woo Custom and Sequential Order Number <= 2.6.0 - Cross-Site Request Forgery

woo-custom-and-sequential-order-number

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Woo Custom and Sequential Order Number, afectando a versiones…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-47683

WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.6 - Authenticated (Subscriber+) Privilege Escalation

miniorange-login-openid

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress Social Login and Register' que permite la escalada de privilegios para usuarios aute…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-47682

WP User Frontend <= 3.6.5 - Authenticated (Author+) Privilege Escalation

wp-user-frontend

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP User Frontend, que afecta a las versiones hasta la 3.6.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47695

Shortcodes Finder <= 1.5.3 - Reflected Cross-Site Scripting

shortcodes-finder

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Finder, que afecta a las versiones hasta la 1.5.3. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-47686

Arigato Autoresponder and Newsletter <= 2.7.2.2 - Cross-Site Request Forgery

bft-autoresponder

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Arigato Autoresponder and Newsletter, afectando a versiones h…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2023-47698

Japanized For WooCommerce <= 2.6.4 - Missing Authorization

woocommerce-for-japan

Publicado: 09/11/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Japanized For WooCommerce' en versiones anteriores a la 2.6.5. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad