Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30491

CodeBard's Patron Button and Widgets for Patreon <= 2.1.8 - Reflected Cross-Site Scripting via 'site_account'

patron-button-and-widgets-by-codebard

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Patron Button and Widgets for Patreon' hasta la versión 2.1.8. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-3211

WordPress Database Administrator <= 1.0.3 - Authenticated (Administrator+) SQL Injection

wp-database-admin

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Database Administrator, que afecta a las versiones hasta la 1.0.3. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-3601

Simple Author Box <= 2.51 - Authenticated (Contributor+) Insecure Direct Object Reference to Arbitrary User Sensitive Information Exposure

simple-author-box

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Simple Author Box, que permite la exposición de información sensible de usuarios arbitrari…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2803

Ultimate Addons for Contact Form 7 <= 3.1.28 - Reflected Cross-Site Scripting

ultimate-addons-for-contact-form-7

Publicado: 24/07/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la extensión 'Ultimate Addons for Contact Form 7' en versiones anteriores a la 3.1.29. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-35910

Quasar form <= 6.1 - Authenticated (Subscriber+) SQL Injection via 'id'

quasar-form

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin Quasar Form, que permite inyección SQL a través del parámetro 'id' para usuarios autenticados c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-38475

Donations Made Easy – Smart Donations <= 4.0.12 - Missing Authorization

smart-donations

Publicado: 24/07/2023

La extensión 'Donations Made Easy – Smart Donations' hasta la versión 4.0.12 presenta una vulnerabilidad de autorización que podría permitir a un atacante…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-38395

WP Clone Menu <= 1.0.1 - Missing Authorization to Menu Clone

clone-menu

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de gravedad media en el plugin WP Clone Menu, que afecta a las versiones hasta la 1.0.1. Esta vulnerabilidad se debe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-38479

Simple Googlebot Visit <= 1.2.4 - Missing Authorization to Settings Update

simple-googlebot-visit

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Simple Googlebot Visit, que afecta a las versiones hasta la 1.2.4. Esta falla permite l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-29237

Remove Duplicate Posts <= 1.3.5 - Missing Authorization to Post Deletion

remove-duplicate-posts

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Remove Duplicate Posts, que permite la eliminación no autorizada de publicaciones. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli

WPML String Translation <= 3.2.5 - Authenticated (Administrator+) SQL Injection via 'context'

wpml-string-translation

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPML String Translation, que afecta a las versiones hasta la 3.2.5. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-41689

Post to Google My Business <= 3.1.14 - Cross-Site Request Forgery to Dismiss Notification

post-to-google-my-business

Publicado: 24/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Post to Google My Business' en versiones anteriores a la 3.1…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-36682

Schema Pro <= 2.7.7 - Cross-Site Request Forgery

wp-schema-pro

Publicado: 21/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Schema Pro hasta la versión 2.7.7. Esta vulnerabilidad podría…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad