Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2023-33994

Slimstat Analytics <= 5.0.5.1 - Missing Authorization via delete_pageview

wp-slimstat

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Slimstat Analytics, que afecta a las versiones hasta la 5.0.5.1. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-40675

Landing Page Builder <= 1.5.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

page-builder-add

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Landing Page Builder hasta la versión 1.5.1.2. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-25480

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.24.1 - Cross-Site Request Forgery via submitDefaultEditor

post-and-page-builder

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Post and Page Builder by BoldGrid' en versiones hasta la 1.2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2023-38389

JupiterX Core <= 3.3.8 - Unauthenticated Privilege Escalation

jupiterx-core

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin JupiterX Core, afectando a versiones anteriores a la 3.3.8. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-40669

Collapse-O-Matic <= 1.8.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

jquery-collapse-o-matic

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Collapse-O-Matic, que afecta a las versiones hasta la 1.8.5.5. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-40670

ReviewX <= 1.6.17 - Missing Authorization in rx_coupon_from_submit

reviewx

Publicado: 22/08/2023

La vulnerabilidad identificada en el plugin ReviewX, hasta la versión 1.6.17, se relaciona con una falta de autorización en la función 'rx_coupon_from_sub…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-38388

JupiterX Core <= 3.3.5 - Unauthenticated Arbitrary File Upload

jupiterx-core

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin JupiterX Core, que permite la carga arbitraria de archivos sin autenticación en versiones anter…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2023-40679

Master Addons for Elementor <= 2.0.5.3 - Missing Authorization

master-addons

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Master Addons for Elementor, que afecta a las versiones hasta la 2.0.5.3. Esta debilidad permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-34001

Hide My WP Ghost <= 5.0.25 - CAPTCHA Bypass in brute_math_authenticate

hide-my-wp

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo bypass de CAPTCHA en la extensión Hide My WP Ghost, afectando a la versión 5.0.25. Esta falla permite a un a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47175

Royal Elementor Addons <= 1.3.75 - Cross-Site Request Forgery

royal-elementor-addons

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Royal Elementor Addons, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-40676

Slimstat Analytics <= 5.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

wp-slimstat

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Slimstat Analytics, que afecta a las versiones hasta la 5.0.8. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass

Push Notification for Post and BuddyPress <= 1.63 - Missing Authorization to Unauthenticated Admin Notice Dismissal

push-notification-for-post-and-buddypress

Publicado: 22/08/2023

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin 'Push Notification for Post and BuddyPress' en versiones hasta la 1.63. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad