Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5
PLUGIN CVE-2023-3155

NextGEN Gallery <= 3.37 - Authenticated (Admininistrator+) Arbitrary File Read and Deletion in gallery_edit

nextgen-gallery

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad en el plugin NextGEN Gallery, que permite a administradores autenticados realizar lecturas y eliminaciones arbitrari…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4725

Simple Posts Ticker <= 1.1.5 - Authenticated(Administrator+) Stored Cross-Site Scripting

simple-posts-ticker

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Posts Ticker, que afecta a versiones hasta la 1.1.5. Esta vul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-5133

User Activity Log Pro <= 2.3.3 - Tracking Bypass via IP Spoofing

user-activity-log-pro

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de elusión en el plugin User Activity Log Pro, que afecta a las versiones hasta la 2.3.3. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Pretty Google Calendar <= 1.5.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via pretty_google_calendar shortcode

pretty-google-calendar

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pretty Google Calendar, que afecta a las versiones hasta la 1.5.1. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-5003

Active Directory Integration / LDAP Integration <= 4.1.9 - Unauthenticated Information Disclosure

ldap-login-for-intranet-sites

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin 'Active Directory Integration / LDAP Integration' en versi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-4924

BEAR <= 1.1.3.3 - Missing Authorization to Product Deletion

woo-bulk-editor

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin BEAR para WooCommerce, que permite la eliminación de productos sin la debida autorizaci…

Ver ficha
HIGH CVSS 7.3
PLUGIN privesc CVE-2023-41957

Simple Membership <= 4.3.4 - Privilege escalation via Registration

simple-membership

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Simple Membership, que afecta a las versiones hasta la 4.3.4. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-4923

BEAR <= 1.1.3.3 - Cross-Site Request Forgery to Product Deletion

woo-bulk-editor

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BEAR para WordPress, que permite la eliminación de productos.…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN lfi CVE-2023-3279

WordPress Gallery Plugin – NextGEN Gallery <= 3.38 - Authenticated (Admin+) Local File Inclusion

nextgen-gallery

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin NextGEN Gallery para WordPress, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5057

ActivityPub <= 0.17.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via User Metadata

activitypub

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ActivityPub, que afecta a las versiones hasta la 0.17.0. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4289

WP Matterport Shortcode <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode-gallery-for-matterport-showcase

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Matterport Shortcode en versiones hasta la 2.1.7. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-5177

Vrm 360 3D Model Viewer <= 1.2.1 - Authenticated(Subscriber+) Sensitive Information Exposure

vrm360

Publicado: 25/09/2023

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Vrm 360 3D Model Viewer, que afecta a versiones anteriores a la 1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad