Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 6.5
PLUGIN CVE-2023-36684

Convert Pro <= 1.7.5 - Missing Authorization

convertpro

Publicado: 21/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Convert Pro, que afecta a las versiones hasta la 1.7.5. Esta falla puede permitir acces…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-38481

Integration for WooCommerce and Zoho CRM <= 1.3.6 - Open Redirect via setup_plugin

woo-zoho

Publicado: 20/07/2023

Una vulnerabilidad de redirección abierta ha sido identificada en el plugin 'Integration for WooCommerce and Zoho CRM' en versiones hasta la 1.3.6. Esta f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-38517

WRC Pricing Tables <= 2.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wrc-pricing-tables

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WRC Pricing Tables, que afecta a las versiones hasta la 2.3.4. Esta …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2023-38513

Photo Engine <= 6.2.5 - Authenticated (Author+) Insecure Direct Object Reference in ajax_generate_auth_token

wplr-sync

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Photo Engine, que afecta a las versiones anteriores a la 6.2.6. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-38512

WpStream – Live Streaming, Video on Demand, Pay Per View <= 4.5.4 - Cross-Site Request Forgery via wpstream_update_local_event_settings

wpstream

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WpStream, que afecta a las versiones hasta la 4.5.4. Esta vul…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-38518

Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.4.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

borderless

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Borderless para Elementor y Gutenberg, que afecta a versiones anteri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-38516

Audio Player with Playlist Ultimate <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

audio-player-with-playlist-ultimate

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Audio Player with Playlist Ultimate' en versiones hasta la 1.2.2. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-38391

Onepage Builder – Easiest Landing Page Builder For WordPress <= 2.4.1 - Authenticated (Administrator+) SQL Injection

tx-onepager

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Onepage Builder para WordPress, que afecta a las versiones anteriores a la 2.4.1. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-38521

Exifography <= 1.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

thesography

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Exifography hasta la versión 1.3.1. Esta vulnerabilidad a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-38482

Post Affiliate Pro <= 1.24.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

postaffiliatepro

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Post Affiliate Pro, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32624

TS Webfonts for SAKURA <= 3.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ts-webfonts-for-sakura

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TS Webfonts for SAKURA, que afecta a las versiones hasta la 3.1.0. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-38478

Integration for WooCommerce and QuickBooks <= 1.2.3 - Open Redirect via setup_plugin

wp-woocommerce-quickbooks

Publicado: 20/07/2023

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Integration for WooCommerce and QuickBooks' en versiones hasta la 1.2.3. Esta f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad