Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2
PLUGIN sqli CVE-2023-47530

Redirect 404 Error Page to Homepage or Custom Page with Logs <= 1.8.7 - Authenticated (Administrator+) SQL Injection

redirect-404-error-page-to-homepage-or-custom-page

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Redirect 404 Error Page to Homepage or Custom Page' en versiones hasta la 1.8.7, que …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss

Solid Central <= 3.0.0 - Stored Cross-Site Scripting via packages

ithemes-sync

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Solid Central, afectando a versiones hasta la 3.0.0. Este fallo perm…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-47558

Who Hit The Page – Hit Counter <= 1.4.14.3 - Authenticated (Administrator+) SQL Injection

who-hit-the-page-hit-counter

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Who Hit The Page – Hit Counter' en versiones hasta 1.4.14.3. Esta vulnerabilidad, cat…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-47647

BadgeOS <= 3.7.1.6 - Missing Authorization

badgeos

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de autorización en el plugin BadgeOS, que afecta a las versiones hasta la 3.7.1.6. Esta falla permite que usuarios n…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2023-47657

Direct Checkout – Quick View – Buy Now For WooCommerce <= 1.5.8 - Authenticated (Shop manager+) Stored Cross-Site Scripting via Custom CSS Code

quick-view-and-buy-now-for-woocommerce

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Direct Checkout – Quick View – Buy Now For WooCommerce' en versione…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47544

Atarim <= 3.12 - Unauthenticated Cross-Site Scripting

atarim-visual-collaboration

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Atarim, que afecta a las versiones hasta la 3.12. Esta vulnerabilida…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-5235

Ovic Responsive WPBakery <= 1.2.8 - Authenticated (Subscriber+) Arbitrary Option Update

ovic-vc-addon

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad crítica en el plugin Ovic Responsive WPBakery, que permite a usuarios autenticados con rol de suscriptor o superior …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-41129

Patreon WordPress <= 1.8.7 - Cross-Site Request Forgery

patreon-connect

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Patreon para WordPress, que afecta a las versiones anteriores…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47518

Restrict Categories <= 2.6.4 - Reflected Cross-Site Scripting via rc-search

restrict-categories

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Restrict Categories, afectando a versiones anteriores a la 2.6.4. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-47519

WooCommerce Product Table Lite <= 2.6.2 - Cross-Site Request Forgery

wc-product-table-lite

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Product Table Lite, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5819

Amazonify <= 0.8.1 - Authenticated (Admin+) Stored Cross-Site Scripting

amazonify

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Amazonify, que afecta a la versión 0.8.1 y anteriores. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-47549

EazyDocs <= 2.3.5 - Unauthenticated Stored Cross-Site Scripting via edit_doc_one_page

eazydocs

Publicado: 07/11/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EazyDocs, afectando a las versiones hasta la 2.3.5. Esta falla permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad