Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2023-41239

PowerPress <= 11.0.6 - Authenticated (Contributor+) Server-Side Request Forgery via wp_ajax_powerpress_media_info

powerpress

Publicado: 29/08/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin PowerPress, afectando a las versiones hasta la 11.0.6. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30471

WP Search Analytics <= 1.4.7 - Reflected Cross-Site Scripting via 'render_stats_page'

search-analytics

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Search Analytics en versiones hasta la 1.4.7. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2023-4300

Import XML and RSS Feeds <= 2.1.3 - Authenticated (Admin+) Arbitrary File Upload

import-xml-feed

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Import XML and RSS Feeds' en versiones hasta la 2.1.3, que permite la carga arbitraria de arch…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-4471

Order Tracking Pro <= 3.3.6 - Reflected Cross-Site Scripting

order-tracking

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Order Tracking Pro, que afecta a las versiones anteriores a la 3.3.7…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25483

Easy Coming Soon <= 2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

easy-coming-soon

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Coming Soon, que afecta a versiones anteriores a la 2.3. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30493

Ultimate Addons for Contact Form 7 <= 3.1.0 - Reflected Cross-Site Scripting via 'page'

ultimate-addons-for-contact-form-7

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Contact Form 7' en versiones anteriores a la 3.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2023-4521

Import XML and RSS Feeds <= 2.1.4 - Unauthenticated Remote Code Execution

import-xml-feed

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Import XML and RSS Feeds' en versiones hasta la 2.1.4. Esta fall…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2023-4238

Prevent files / folders access <= 2.5.1 - Authenticated (Administrator+) Arbitrary File Upload in mo_media_restrict_page

prevent-file-access

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Prevent files / folders access' en versiones anteriores a la 2.5.2, que permite la carga arbit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-27615

WP Super Minify <= 1.5.1 - Cross-Site Request Forgery via 'wpsmy_admin_options'

wp-super-minify

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Super Minify hasta la versión 1.5.1. Esta vulnerabilidad p…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-4549

DoLogin Security <= 3.6 - Unauthenticated Stored Cross-Site Scripting

dologin

Publicado: 28/08/2023

La vulnerabilidad CVE-2023-4549 afecta al plugin DoLogin Security en versiones hasta 3.6, permitiendo un ataque de Cross-Site Scripting (XSS) almacenado s…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2023-40204

Folders <= 2.9.2 - Authenticated (Author+) Arbitrary File Upload in handle_folders_file_upload

folders

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Folders, que permite la carga arbitraria de archivos para usuarios autenticados con rol de auto…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-27428

WP Users Media <= 4.2.3 - Missing Authorization via wpusme_save_settings

wp-users-media

Publicado: 28/08/2023

La vulnerabilidad identificada en el plugin WP Users Media, hasta la versión 4.2.3, se relaciona con la falta de autorización adecuada en el método wpusme…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad