Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN idor CVE-2023-3998

wpDiscuz <= 7.6.3 - Insecure Direct Object Reference to Post Rating Increase/Decrease

wpdiscuz

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de referencia a objetos inseguros (IDOR) en el plugin wpDiscuz, que afecta a las versiones hasta la 7.6.3. Esta fall…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2023-4916

Login with phone number <= 1.5.6 - Cross-Site Request Forgery to User Password Change

login-with-phone-number

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Login with Phone Number' en versiones hasta la 1.5.6, que permite un ataque de Cross-Site Requ…

Ver ficha
HIGH CVSS 8.8
PLUGIN idor CVE-2023-4213

Simplr Registration Form Plus+ <= 2.4.5 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary User Password Change

simplr-registration-form

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin Simplr Registration Form Plus+ en versiones hasta la 2.4.5. Esta vulnerabilidad permite a usuar…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2023-4488

Dropbox Folder Share <= 1.9.7 - Unauthenticated Local File Inclusion

dropbox-folder-share

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Dropbox Folder Share hasta la versión 1.9.7. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4271

Photospace Responsive <= 2.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

photospace-responsive

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Photospace Responsive, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Jetpack CRM <= 5.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

zero-bs-crm

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Jetpack CRM en versiones hasta la 5.5.0. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Quiz And Survey Master <= 8.1.15 - Cross-Site Request Forgery via 'display_results'

quiz-master-next

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz And Survey Master en versiones hasta la 8.1.15. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4795

Testimonial Slider Shortcode <= 1.1.8 - Authenticated (Contributor+) Cross-Site Scripting Vulnerability via Shortcode

testimonial-slider-shortcode

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonial Slider Shortcode, que afecta a las versiones hasta la 1.…

Ver ficha
HIGH CVSS 8.3
PLUGIN CVE-2023-41243

WPvivid Backup Plugin <= 0.9.90 - Missing Authorization via 'start_staging' and 'get_staging_progress'

wpvivid-backuprestore

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup Plugin, que afecta a las versiones hasta la 0.9.90. Esta falla permite la falta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4811

Wordpress File Upload <= 4.23.2 - Authenticated(Administrator+) Stored Cross-Site Scripting

wp-file-upload

Publicado: 12/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP File Upload, afectando a versiones hasta la 4.23.2. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2023-4620

Booking Calendar <= 9.7.3 - Unauthenticated Stored Cross-Site Scripting

booking

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar en versiones hasta la 9.7.3. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN rce

WooCommerce <= 7.0.0 - Authenticated(Shop Manager+) Sensitive Information Exposure

woocommerce

Publicado: 11/09/2023

Se ha identificado una vulnerabilidad en WooCommerce, específicamente en versiones hasta la 7.0.0, que permite la exposición de información sensible a usu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad