Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2023-4800

DoLogin Security <= 3.7 - Missing Authorization on Dashboard Widget

dologin

Publicado: 14/09/2023

Se ha identificado una vulnerabilidad de autorización en el plugin DoLogin Security, que afecta a las versiones hasta 3.7. Esta falla permite que usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4963

WS Facebook Like Box Widget <= 5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ws-facebook-likebox

Publicado: 14/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Facebook Like Box Widget, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4648

WP Customer Reviews <= 3.6.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-customer-reviews

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Customer Reviews, que afecta a las versiones hasta la 3.6.6. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-4948

WooCommerce CVR Payment Gateway < 6.1.0 - Missing Authorization to Authenticated (Contributor+) CVR Update

woocommerce-cvr-payment-gateway

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce CVR Payment Gateway en versiones anteriores a la 6.1.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

PageLayer <= 1.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

pagelayer

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PageLayer, afectando a versiones hasta la 1.7.6. Esta vul…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2023-4386

Essential Blocks <= 4.2.0 - Unauthenticated PHP Object Injection via queries

essential-blocks

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Essential Blocks, que permite la inyección de objetos PHP no autenticados a través de consultas…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2023-4386

Essential Blocks <= 4.2.0 - Unauthenticated PHP Object Injection via queries

essential-blocks-pro

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin Essential Blocks, afectando a versiones hasta la 4.2.0. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4820

PowerPress <= 11.0.11 - Authenticated(Contributor+) Stored Cross-Site Scripting via Media URL

powerpress

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPress, que afecta a las versiones hasta la 11.0.11. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-4796

Booster for WooCommerce <= 7.1.0 - Authenticated (Subscriber+) Information Disclosure via Shortcode

woocommerce-jetpack

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Booster for WooCommerce, que afecta a versiones hasta la 7.1.0. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4945

Booster for WooCommerce <= 7.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

woocommerce-jetpack

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce hasta la versión 7.1.0. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-4947

WooCommerce EAN Payment Gateway < 6.1.0 - Missing Authorization to Authenticated (Contributor+) EAN Update

woocommerce-ean-payment-gateway

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce EAN Payment Gateway antes de la versión 6.1.0. Esta falla per…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2023-4402

Essential Blocks <= 4.2.0 - Unauthenticated PHP Object Injection via products

essential-blocks

Publicado: 13/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Essential Blocks, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad