Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.5
PLUGIN

Statify – Extended Evaluation <= 2.6.3 - Authenticated (Admin+) CSV Injection

extended-evaluation-for-statify

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de inyección CSV en el plugin Statify – Extended Evaluation, que afecta a las versiones hasta la 2.6.3. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-4975

Website Builder by SeedProd <= 6.15.13.1 - Cross-Site Request Forgery to Settings Update

coming-soon

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Website Builder by SeedProd' en versiones hasta 6.15.13.1. E…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN csrf

WPSchoolPress <= 2.2.4 - Cross-Site Request Forgery

wpschoolpress

Publicado: 18/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPSchoolPress en versiones hasta la 2.2.4. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2023-3025

Dropbox Folder Share <= 1.9.7 - Unauthenticated Server-Side Request Forgery via 'link'

dropbox-folder-share

Publicado: 15/09/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Dropbox Folder Share, que afecta a la versión 1.9.7 y anteri…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-4999

Horizontal scrolling announcement <= 9.2 - Authenticated (Subscriber+) SQL Injection via Shortcode

horizontal-scrolling-announcement

Publicado: 15/09/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Horizontal scrolling announcement' en versiones anteriores a la 9.2. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2023-4994

Allow PHP in Posts and Pages <= 3.0.4 - Authenticated (Subscriber+) Remote Code Execution via Shortcode

allow-php-in-posts-and-pages

Publicado: 15/09/2023

La vulnerabilidad crítica identificada en el plugin 'Allow PHP in Posts and Pages' permite la ejecución remota de código a través de shortcodes por usuari…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5001

Horizontal scrolling announcement <= 9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

horizontal-scrolling-announcement

Publicado: 15/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Horizontal Scrolling Announcement' en versiones anteriores a la 9.2…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-43610

Welcart e-Commerce <= 2.8.21 - Authenticated(Editor+) SQL Injection

usc-e-shop

Publicado: 14/09/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.8.21. Esta vulnerabilidad, c…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN

ShortPixel Image Optimizer <= 5.4.1 - Authenticated(Editor+) PHP Object Injection

shortpixel-image-optimiser

Publicado: 14/09/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin ShortPixel Image Optimizer, afectando a versiones hasta la 5.4.1. Esta vuln…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-41955

Essential Addons for Elementor <= 5.8.8 - Authenticated (Contributor+) Privilege Escalation

essential-addons-for-elementor-lite

Publicado: 14/09/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Essential Addons for Elementor en versiones hasta la 5.8.8. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2023-4643

Enable Media Replace <= 4.1.2 - Authenticated(Author+) PHP Object Injection

enable-media-replace

Publicado: 14/09/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Enable Media Replace, que afecta a las versiones hasta la 4.1.2. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-43493

Welcart e-Commerce <= 2.8.21 - Authenticated(level_5+) SQL Injection via get_logs

usc-e-shop

Publicado: 14/09/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.8.21. Esta vulnerabilidad, c…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad