Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf

WP Users Media <= 4.2.3 - Cross-Site Request Forgery in wpusme_save_settings

wp-users-media

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Users Media, que afecta a las versiones hasta la 4.2.3. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5071

Sitekit <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'sitekit_iframe' shortcode

sitekit

Publicado: 28/08/2023

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a versiones hasta la 1.4. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4502

GTranslate <= 3.0.3 - Authenticated (Administrator+) Cross-Site Scripting via Multiple Parameters

gtranslate

Publicado: 25/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GTranslate hasta la versión 3.0.3, que puede ser explotada por admin…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload

Folders <= 2.9.2 - Authenticated (Author+) Arbitrary File Upload

folders

Publicado: 25/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Folders, que permite la carga arbitraria de archivos por usuarios autenticados con rol de autor…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-40001

iThemes Sync <= 2.1.13 - Cross-Site Request Forgery and Missing Authorization via 'hide_authenticate_notice'

ithemes-sync

Publicado: 25/08/2023

La vulnerabilidad identificada en el plugin iThemes Sync, hasta la versión 2.1.13, permite un ataque de tipo Cross-Site Request Forgery (CSRF) debido a la…

Ver ficha
HIGH CVSS 8.3
PLUGIN rce CVE-2023-41130

Premmerce User Roles <= 1.0.12 - Missing Authorization via role management functions

premmerce-user-roles

Publicado: 24/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Premmerce User Roles, que permite la ejecución remota de código debido a una gestión inadecuada…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-4520

FV Flowplayer Video Player <= 7.5.37.7212 - Insufficient Input Validation to Unauthenticated Stored Cross-Site Scripting and Arbitrary Usermeta Update

fv-wordpress-flowplayer

Publicado: 24/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, que afecta a versiones hasta la 7.5.37.7…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-41133

Secure Admin IP <= 2.0 - Missing Authorization via 'saveSettings'

secure-admin-ip

Publicado: 24/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Secure Admin IP, que afecta a versiones anteriores a la 2.0. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-41132

Category Slider for WooCommerce <= 1.4.15 - Missing Authorization via notice dismissal functionality

woo-category-slider-grid

Publicado: 24/08/2023

Se ha identificado una vulnerabilidad en el plugin 'Category Slider for WooCommerce' en versiones anteriores a la 1.4.16, que permite la ejecución remota …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2995

Leyka <= 3.30.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

leyka

Publicado: 23/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leyka, que afecta a versiones hasta la 3.30.3. Esta falla puede ser …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-39993

Elements kit Elementor addons <= 2.9.1 - Missing Authorization

elementskit-lite

Publicado: 23/08/2023

Se ha identificado una vulnerabilidad de autorización en el complemento Elements Kit para Elementor, que afecta a las versiones hasta la 2.9.1. Esta falla…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

WP VK-付费内容插件 <= 1.3.3 - Cross-Site Request Forgery via AJAX actions

wp-vk

Publicado: 23/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP VK-付费内容, que afecta a versiones iguales o inferiores a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad