Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-39988

WxSync <= 2.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wxsync

Publicado: 09/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WxSync, afectando a versiones hasta la 2.8.0. Este fallo permite la …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2023-4277

Realia <= 1.4.0 - Cross-Site Request Forgery to User Email Change

realia

Publicado: 09/08/2023

La vulnerabilidad CVE-2023-4277 afecta al plugin Realia en versiones hasta la 1.4.0, permitiendo un ataque de Cross-Site Request Forgery (CSRF) que puede …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-39987

wSecure Lite <= 2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

wsecure

Publicado: 09/08/2023

La vulnerabilidad identificada en el plugin wSecure Lite (versiones hasta 2.5) permite la ejecución de scripts maliciosos a través de configuraciones espe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin <= 2.6.8 - Cross-Site Request Forgery

ultimate-member

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Member, afectando a las versiones hasta la 2.6.8. Es…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2023-4269

User Activity Log <= 1.6.5 - Unauthenticated Data Export to Sensitive Information Disclosure

user-activity-log

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin User Activity Log, que permite la exportación no autenticada de datos, potencialmente exponiend…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-39990

Paid Memberships Pro - Courses for Membership Add On <= 1.2.3 - Missing Authorization to Authenticated (Subscriber+) Course Modifications

pmpro-courses

Publicado: 08/08/2023

Se ha detectado una vulnerabilidad de autorización en el complemento 'Paid Memberships Pro - Courses for Membership Add On' en versiones hasta la 1.2.3. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce

Biometric Login for WooCommerce <= 1.0.3 - Unauthenticated Privilege Escalation

biometric-login-for-woocommerce

Publicado: 08/08/2023

La vulnerabilidad crítica en el plugin 'Biometric Login for WooCommerce' permite la escalación de privilegios no autenticados, afectando a versiones hasta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-4242

FULL - Customer <= 2.2.3 - Authenticated(Subscriber+) Information Disclosure via Health Check

full-customer

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin FULL - Customer, que afecta a versiones hasta la 2.2.3. Esta falla permit…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-4243

FULL - Customer <= 2.2.3 - Authenticated(Subscriber+) Improper Authorization to Arbitrary Plugin Installation

full-customer

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de alta gravedad en el plugin FULL - Customer, que permite a usuarios autenticados con rol de suscriptor o superior …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4059

Profile Builder <= 3.9.7 - Missing Authorization to Initial Page Creation

profile-builder

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Profile Builder, que afecta a las versiones hasta la 3.9.7. Esta falla permite la creac…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Paid Memberships Pro - Courses for Membership Add On <= 1.2.4 - Authenticated (Admin+) Stored Cross-Site Scripting

pmpro-courses

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el complemento 'Paid Memberships Pro - Courses for Membership' en versiones hasta la 1.2.4…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-4253

ChatBot <= 4.7.7 - Authenticated (Administrator+) Stored Cross-Site Scripting in FAQ Builder

chatbot

Publicado: 08/08/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ChatBot hasta la versión 4.7.7. Este fallo afecta a los a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad