Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3647

IURNY by INDIGITALL – WhatsApp Chat, Web Push Notifications (FREE) <= 3.2.2 - Authenticated (Admin+) Stored Cross-Site Scripting

indigitall-web-push-notifications

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'IURNY by INDIGITALL', que afecta a versiones hasta la 3.2.2. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-32600

Rank Math SEO <= 1.0.119 - Authenticated (Contributor+) Stored Cross-Site Scripting

seo-by-rank-math

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rank Math SEO, que afecta a versiones hasta la 1.0.119. Esta vulnera…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-32741

Contact Form to Any API <= 1.1.2 - Authenticated (Administrator+) SQL Injection via 'form_id'

contact-form-to-any-api

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Form to Any API' en versiones hasta la 1.1.2, que afecta a los administradore…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-37987

YourMembership Single Sign On <= 1.1.3 - Missing Authorization

login-with-yourmembership

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'YourMembership Single Sign On' en versiones hasta la 1.1.3. Esta falla podría permitir…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-3709

Royal Elementor Addons <=1.3.70 - Unauthenticated MailChimp API Key Disclosure

royal-elementor-addons

Publicado: 17/07/2023

La vulnerabilidad en el plugin Royal Elementor Addons hasta la versión 1.3.70 permite la divulgación no autenticada de la clave API de MailChimp. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-37984

Quiz And Survey Master <= 8.1.10 - Excessive Quiz Attempts

quiz-master-next

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de gravedad media en el plugin Quiz And Survey Master, que permite intentos excesivos de cuestionarios. Esta falla a…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2023-37989

Easyship WooCommerce Shipping Rates <= 0.8.9 - Missing Authorization via multiple AJAX actions

easyship-woocommerce-shipping-rates

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad en el plugin Easyship WooCommerce Shipping Rates, que permite la ejecución remota de código (RCE) debido a la falta …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2023-3404

ProfileGrid <= 5.5.0 - Hardcoded Encryption Key

profilegrid-user-profiles-groups-and-communities

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de clave de cifrado hardcoded en el plugin ProfileGrid, afectando a versiones hasta la 5.5.0. Esta vulnerabilidad pr…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-34011

ShopConstruct – Product Catalog, Shopping Cart and eCommerce solution for Store <= 1.1.2 - Reflected Cross-Site Scripting via multiple parameters

shopconstruct

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopConstruct, que afecta a versiones anteriores a la 1.1.2. Esta vu…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-3713

ProfileGrid <= 5.5.1 - Authenticated (Subscriber+) Arbitrary Option Update

profilegrid-user-profiles-groups-and-communities

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin ProfileGrid, que permite a usuarios autenticados con rol de suscriptor o superior realizar actu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-37986

YourMembership Single Sign On <= 1.1.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

login-with-yourmembership

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YourMembership Single Sign On, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-2433

YARPP – Yet Another Related Posts Plugin <= 5.30.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

yet-another-related-posts-plugin

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YARPP – Yet Another Related Posts Plugin, que afecta a las versiones…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad