Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

MEDIUM CVSS 5.3
PLUGIN CVE-2021-24916

Qubely – Advanced Gutenberg Blocks <= 1.8.5 - Insufficient Authorization

qubely

Publicado: 17/07/2023

La vulnerabilidad identificada en el plugin Qubely, versión 1.8.5 y anteriores, está relacionada con una autorización insuficiente. Esta falla puede permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3650

Bubble Menu <= 3.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

bubble-menu

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bubble Menu, que afecta a las versiones hasta la 3.0.4. Este fallo p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-37985

Restaurant Menu and Food Ordering by Five Star Plugins <= 2.4.6 - Cross-Site Request Forgery via maybe_duplicate_item

food-and-drink-menu

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Restaurant Menu and Food Ordering' de Five Star Plugins, que…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-31221

PDQ CSV <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via plugin settings

pdq-csv

Publicado: 17/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDQ CSV, que afecta a versiones hasta la 1.0.0. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-36686

CartFlows Pro <= 1.11.11 - Reflected Cross-Site Scripting

cartflows-pro

Publicado: 16/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CartFlows Pro, afectando a las versiones hasta la 1.11.11. Esta vuln…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2015-10122

WP Donate <= 1.4 - Unauthenticated SQL Injection in donate-display.php

wp-donate

Publicado: 16/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Donate, que permite la inyección SQL no autenticada. Esta falla, presente en versiones hasta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-3996

ARMember Lite - Membership Plugin <= 4.0.16 - Authenticated (Administrator+) Stored Cross-Site Scripting

armember-membership

Publicado: 14/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARMember Lite, que afecta a versiones hasta la 4.0.16. Esta falla pu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf

Spectra <= 2.6.6 - Authenticated (Contributor+) Server-Side Request Forgery in template_importer

ultimate-addons-for-gutenberg

Publicado: 14/07/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Ultimate Addons for Gutenberg (Spectra) en versiones hasta l…

Ver ficha
HIGH CVSS 8.1
PLUGIN sqli

User Activity Log <= 1.6.2 - Unauthenticated SQL Injection via username

user-activity-log

Publicado: 14/07/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Activity Log hasta la versión 1.6.2, que permite a un atacante no autenticado eje…

Ver ficha
HIGH CVSS 8.5
PLUGIN ssrf CVE-2023-36679

Spectra <= 2.6.6 - Authenticated (Contributor+) Server-Side Request Forgery in import_wpforms

ultimate-addons-for-gutenberg

Publicado: 14/07/2023

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Ultimate Addons for Gutenberg (Spectra) en versiones hasta l…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2023-3459

Export and Import Users and Customers <= 2.4.1 - Missing Authorization to Authenticated (Shop Manager) Arbitrary User Password Change

users-customers-import-export-for-wp-woocommerce

Publicado: 14/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Export and Import Users and Customers for WP WooCommerce' que permite a usuarios autenticados …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-2830

WP Testimonials <= 1.4.2 - Cross-Site Request Forgery to Widget Deletion

testimonial-widgets

Publicado: 14/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Testimonials en versiones hasta la 1.4.2. Esta falla permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad