Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2023-37999

HT Mega – Absolute Addons for Elementor <= 2.2.0 - Missing Authorization to Privilege Escalation

ht-mega-for-elementor

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin HT Mega – Absolute Addons para Elementor, que permite la escalación de privilegios debido a una…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-25044

Social Share Boost <= 4.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

social-share-boost

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Share Boost, que afecta a las versiones hasta la 4.4. Esta vu…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2023-3525

Getnet Argentina para Woocommerce 0.0.1 - 0.0.4 - Authorization Bypass via webhook

integrar-getnet-con-woo

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Getnet Argentina para Woocommerce' que permite el bypass de autorización a través de un webhoo…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-37391

WordPress Mobile Pack <= 3.4.1 - Cross-Site Request Forgery

wordpress-mobile-pack

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Mobile Pack, que afecta a las versiones hasta la 3.…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN

Atarim - Client Interface <= 3.9.1 - Missing Authorization via AJAX actions

atarim-visual-collaboration

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin Atarim - Client Interface, que afecta a las versiones hasta la 3.9.1. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Gift Cards (Gift Vouchers and Packages) <= 4.3.5 - Cross-Site Request Forgery in new_voucher_template.php

gift-voucher

Publicado: 07/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gift Cards (Gift Vouchers and Packages) en versiones anterior…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-3087

FluentSMTP <= 2.2.4 - Unauthenticated Stored Cross-Site Scripting via Email Subject

fluent-smtp

Publicado: 06/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FluentSMTP, que afecta a las versiones hasta la 2.2.4. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN

LearnPress <= 4.2.3 - Missing Authorization

learnpress

Publicado: 06/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin LearnPress, que afecta a versiones hasta la 4.2.3. Esta falla puede permitir a usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-28773

Secondary Title <= 2.0.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

secondary-title

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Secondary Title' en versiones hasta la 2.0.9.1. Esta falla permite …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-37394

WP Dummy Content Generator <= 2.3.0 - Missing Authorization

wp-dummy-content-generator

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Dummy Content Generator, afectando a versiones anteriores a 2.3.0. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN idor CVE-2023-2173

BadgeOS <= 3.7.1.6 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Post Deletion

badgeos

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin BadgeOS, que permite a usuarios autenticados con rol de suscri…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-37386

Media Library Helper by Codexin <= 1.2.0 - Cross-Site Request Forgery via rate_the_plugin_action

media-library-helper

Publicado: 05/07/2023

La vulnerabilidad identificada en el plugin Media Library Helper de Codexin, hasta la versión 1.2.0, permite ataques de Cross-Site Request Forgery (CSRF).…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad