Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 7.5
PLUGIN sqli CVE-2023-3435

User Activity Log <= 1.6.4 - Unauthenticated SQL Injection

user-activity-log

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin User Activity Log, afectando a versiones hasta la 1.6.4. Este fallo, cl…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-38398

Taboola <= 2.0.1 - Cross-Site Request Forgery to Plugin Settings Update

taboola

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Taboola hasta la versión 2.0.1. Esta falla permite a un ataca…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2023-32297

LWS Affiliation <= 2.2.6 - Unauthenticated Remote/Local File Inclusion

lws-affiliation

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin LWS Affiliation, que permite la inclusión de archivos remotos y locales sin autenticación. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3645

Contact Form Builder by Bit Form <= 2.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

bit-form

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Builder by Bit Form' en versiones anteriores a 2.2.0. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-38477

QR code MeCard/vCard generator <= 1.6.0 - Missing Authorization via wqm_make_url_permanent

wp-qrcode-me-v-card

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin QR code MeCard/vCard generator, que afecta a las versiones hasta la 1.6.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3721

WP-EMail <= 2.69.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-email

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-Email en versiones hasta la 2.69.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-38392

Custom Field Template <= 2.5.9 - Reflected Cross-Site Scripting

custom-field-template

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Template, que afecta a las versiones hasta 2.5.9. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2802

Ultimate Addons for Contact Form 7 <= 3.1.28 - Authenticated (Admin+) Stored Cross-Site Scripting

ultimate-addons-for-contact-form-7

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for Contact Form 7, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2023-3636

WP Project Manager <= 2.6.4 - Arbitrary Usermeta Update to Authenticated (Subscriber+) Privilege Escalation

wedevs-project-manager

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Project Manager, que permite la escalación de privilegios a usuarios autenticados con rol de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-37990

Perelink Pro <= 2.1.4 - Cross-Site Request Forgery to Settings Update

perelink

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Perelink Pro hasta la versión 2.1.4. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-38480

Booster Elementor Addons <= 1.4.9 - Missing Authorization

booster-for-elementor

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Booster Elementor Addons, que afecta a las versiones anteriores a 1.4.9. Esta falla pue…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3328

Custom Field For WP Job Manager <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

custom-field-for-wp-job-manager

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Field For WP Job Manager' en versiones anteriores a la 1.2. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad