Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.2
PLUGIN sqli CVE-2023-40207

Donations Made Easy – Smart Donations <= 4.0.12 - Authenticated (Administrator+) SQL Injection

smart-donations

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Donations Made Easy – Smart Donations' en versiones hasta la 4.0.12. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-40212

WooCommerce Product Attachment <= 2.1.8 - Cross-Site Request Forgery

woo-product-attachment

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Product Attachment, afectando a versiones hasta l…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-40211

Post Grid <= 2.2.50 - Missing Authorization to Sensitive Information Exposure via REST API

post-grid

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Post Grid, presente en versiones hasta la 2.2.50, que permite la exposición no autorizada de in…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-40209

Highcompress Image Compressor <= 5.0.0 - Missing Authorization via multiple AJAX actions

high-compress

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad en el plugin Highcompress Image Compressor, que afecta a las versiones hasta la 5.0.0. Esta vulnerabilidad permite l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-40199

WP Like Button <= 1.6.11 - Cross-Site Request Forgery via 'saveData'

wp-like-button

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Like Button en versiones hasta la 1.6.11. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-39995

Portfolio and Projects <= 1.3.7 - Cross-Site Request Forgery via 'wpos_anylc_admin_init_process'

portfolio-and-projects

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Portfolio and Projects' en versiones hasta la 1.3.7. Esta fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-4293

Premium Packages - Sell Digital Products Securely <= 5.7.4 - Arbitrary User Meta Update to Authenticated (Subscriber+) Privilege Escalation

wpdm-premium-packages

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Premium Packages, que afecta a las versiones hasta la 5.7.4. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-49765

Rate my Post - WP Rating System <= 3.4.1 - Insecure Direct Object Reference

rate-my-post

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin 'Rate my Post - WP Rating System' en versiones hasta la 3.4.1. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30494

ImageRecycle pdf & image compression <= 3.1.10 - Reflected Cross-Site Scripting

imagerecycle-pdf-image-compression

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ImageRecycle pdf & image compression en versiones hasta la 3.1.10. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-39996

Accordion and Accordion Slider <= 1.2.4 - Missing Authorization via 'wp_aas_get_attachment_edit_form' and 'wp_aas_save_attachment_data'

accordion-and-accordion-slider

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Accordion and Accordion Slider' en versiones hasta la 1.2.4. Esta falla permite que at…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-3677

WooCommerce PDF Invoice Builder <= 1.2.89 - Authenticated (Subscriber+) SQL Injection via Export

woo-pdf-invoice-builder

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce PDF Invoice Builder, que afecta a las versiones hasta la 1.2.89. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-40198

Easy Cookie Law <= 3.1 - Cross-Site Request Forgery via 'ecl_options'

easy-cookie-law

Publicado: 11/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Cookie Law, que afecta a las versiones hasta la 3.1. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad