Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN rce

Brands for WooCommerce <= 3.8.2.2 - Cross-Site Request Forgery

brands-for-woocommerce

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Brands for WooCommerce en versiones hasta la 3.8.2.2. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5135

Simple Cloudflare Turnstile <= 1.23.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-cloudflare-turnstile

Publicado: 22/09/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Cloudflare Turnstile, que afecta a versiones hasta la 1.23.1. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN idor CVE-2023-44151

Pre-Publish Checklist <= 1.1.1 - Insecure Direct Object Reference to Arbitrary Post '_ppc_meta_key' Update

pre-publish-checklist

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Pre-Publish Checklist, que permite la actualización insegura de metadatos de publicaciones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-49197

DoFollow Case by Case <= 3.4.2 Cross-Site Request Forgery via getEmail and getUrl

dofollow-case-by-case

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DoFollow Case by Case hasta la versión 3.4.2. Esta falla pued…

Ver ficha
HIGH CVSS 8.7
PLUGIN lfi CVE-2023-4274

Migration, Backup, Staging – WPvivid <= 0.9.89 - Authenticated (Administrator+) Arbitrary Directory Deletion via Path Traversal

wpvivid-backuprestore

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup Restore, que permite la eliminación arbitraria de directorios a través de un ata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-4645

Ad Inserter <= 2.7.30 - Unauthenticated Sensitive Information Exposure via ai_ajax

ad-inserter

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad en el plugin Ad Inserter, que permite la exposición no autenticada de información sensible. Esta falla, con un CVSS …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-5134

Easy Registration Forms <= 2.1.1 - Authenticated (Subscriber+) Information Disclosure via Shortcode

easy-registration-forms

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Easy Registration Forms, que afecta a las versiones anteriores a la 2.1.1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-5120

Migration, Backup, Staging – WPvivid <= 0.9.89 - Authenticated Stored Cross-Site Scripting

wpvivid-backuprestore

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPvivid Backup Restore, que afecta a las versiones hasta la 0.9.89. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-44148

Astra Bulk Edit <= 1.2.7 - Missing Authorization

astra-bulk-edit

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Astra Bulk Edit, que afecta a las versiones hasta la 1.2.7. Esta falla podría permitir …

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli

iPanorama 360 – WordPress Virtual Tour Builder <= 1.7.3 - Authenticated (Admin+) SQL injection

ipanorama-360-virtual-tour-builder-lite

Publicado: 22/09/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin iPanorama 360 – WordPress Virtual Tour Builder, afectando a las versiones hasta la 1.7…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-44146

Checkfront Online Booking System <= 3.6 - Cross-Site Request Forgery

checkfront-wp-booking

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Checkfront Online Booking System, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4774

WP-Matomo Integration (WP-Piwik) <= 1.0.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-piwik

Publicado: 21/09/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP-Matomo Integration (WP-Piwik) en versiones hasta la 1.0.28. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad