Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 7.2
PLUGIN xss CVE-2023-3088

WP Mail Log <= 1.1.1 - Unauthenticated Stored Cross-Site Scripting via Email

wp-mail-log

Publicado: 05/07/2023

La vulnerabilidad identificada en el plugin WP Mail Log, con una severidad alta, permite la ejecución de scripts maliciosos almacenados sin autenticación …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-2171

BadgeOS <= 3.7.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

badgeos

Publicado: 05/07/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BadgeOS, que afecta a las versiones hasta la 3.7.1.6. Este fallo permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN

Visibility Logic for Elementor <= 2.3.4 - Missing Authorization via admin_post 'toggle_option'

visibility-logic-elementor

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Visibility Logic for Elementor' en versiones hasta la 2.3.4. Esta falla permite a usua…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-29095

RSVPMaker <= 10.5.4 - Authenticated (Administrator+) SQL Injection via 'resend'

rsvpmaker

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RSVPMaker, que afecta a las versiones hasta la 10.5.4. Esta vulnerabilidad, catalogada…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2023-37389

Booking Package <= 1.5.98 - Authorization Bypass to Arbitrary Password Reset

booking-package

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad crítica en el plugin Booking Package, que permite el bypass de autorización para restablecer contraseñas de forma ar…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-2174

BadgeOS <= 3.7.1.6 - Missing Authorization in delete_badgeos_log_entries

badgeos

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin BadgeOS, que afecta a las versiones hasta la 3.7.1.6. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-2172

BadgeOS <= 3.7.1.6 - Authenticated (Subscriber+) Insecure Direct Object Reference to Arbitrary Post Title Overwrite

badgeos

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin BadgeOS, que permite a usuarios autenticados con rol de suscriptor o superior sobrescribir…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2022-47172

WooLentor <= 2.6.2 - Cross-Site Request Forgery via process_data

woolentor-addons

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooLentor, que afecta a las versiones hasta la 2.6.2. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-3168

WP Reroute Email <= 1.4.9 - Unauthenticated Stored Cross-Site Scripting via Email Subject

wp-reroute-email

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Reroute Email, que afecta a las versiones anteriores a la 1.4.9. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-3011

ARMember <= 4.0.5 - Cross-Site Request Forgery

armember-membership

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ARMember en versiones hasta la 4.0.5. Esta vulnerabilidad pod…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-37387

Classified Listing <= 2.4.5 - Cross-Site Request Forgery via rtcl_ajax_thumbnail_delete

classified-listing

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Classified Listing hasta la versión 2.4.5. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-28934

WP Full Stripe Free <= 7.0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-full-stripe-free

Publicado: 05/07/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Full Stripe Free, que afecta a versiones hasta la 7.0.5. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad