Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.2
PLUGIN rce

Booster for WooCommerce 7.0.0 - Authenticated (Shop Manager+) Missing Authorization to Arbitrary Options Update

woocommerce-jetpack

Publicado: 01/08/2023

Se ha identificado una vulnerabilidad crítica en el plugin Booster for WooCommerce versión 7.0.0, que permite la actualización no autorizada de opciones a…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN

Short URL <= 1.6.7 - Missing Authorization via multiple AJAX functions

shorten-url

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Short URL, que afecta a las versiones hasta la 1.6.7. Esta falla permite el acceso no a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3954

MultiParcels Shipping For WooCommerce <= 1.15.3 - Reflected Cross-Site Scripting

multiparcels-shipping-for-woocommerce

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MultiParcels Shipping For WooCommerce en versiones hasta la 1.15.3. …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli

TI WooCommerce Wishlist <= 2.7.3 - Unauthenticated Blind SQL Injection via Rest API

ti-woocommerce-wishlist

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist hasta la versión 2.7.3, que permite la inyección SQL ciega no autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-4035

Simple Blog Card <= 1.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-blog-card

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Blog Card, que afecta a versiones anteriores a la 1.31. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce

Shop as a Customer for WooCommerce <= 1.1.7 - Authenticated (Subscriber+) Privilege Escalation

shop-as-a-customer-for-woocommerce

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Shop as a Customer for WooCommerce' en versiones hasta la 1.1.7. Esta vulne…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN

Media from FTP <= 11.15 - Improper Privilege Management

media-from-ftp

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de gestión inadecuada de privilegios en el plugin 'Media from FTP' en versiones hasta la 11.15. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-3366

MultiParcels Shipping For WooCommerce <= 1.15.1 - Cross-Site Request Forgery

multiparcels-shipping-for-woocommerce

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MultiParcels Shipping For WooCommerce, que afecta a las versi…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce

Shop as a Customer for WooCommerce <= 1.2.3 - Authenticated (Shop Manager+) Privilege Escalation

shop-as-a-customer-for-woocommerce

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Shop as a Customer for WooCommerce' en versiones anteriores a la 1.2.4. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-39919

wpShopGermany - Protected Shops <= 2.0 - Authenticated(Administrator+) Stored Cross-Site Scripting

wpshopgermany-protectedshops

Publicado: 31/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpShopGermany - Protected Shops en versiones hasta 2.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3667

Bit Assist <= 1.1.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

bit-assist

Publicado: 27/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bit Assist, que afecta a las versiones hasta la 1.1.8. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

Meks Smart Social Widget <= 1.6 - Missing Authorization to notice dimissal

meks-smart-social-widget

Publicado: 27/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Meks Smart Social Widget, que afecta a las versiones hasta la 1.6. Esta vulnerabilidad …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad