Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2023-36519

SW Product Bundles <= 2.0.15 - Missing Authorization

sw-product-bundles

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin SW Product Bundles, que afecta a las versiones hasta la 2.0.15. Esta falla podría permi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-3427

Salon Booking System <= 8.4.6 - Cross-Site Request Forgery to Admin Role Change to Customer, User Meta Update via save_customer

salon-booking-system

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Salon Booking System, que permite cambiar el rol de administr…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2023-36525

WPJobBoard <= 5.9.0 - Unauthenticated SQL Injection

wpjobboard

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WPJobBoard, que afecta a versiones anteriores a la 5.9.0. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-44629

Catalyst Connect Zoho CRM Client Portal <= 2.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

catalyst-connect-client-portal

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Catalyst Connect Zoho CRM Client Portal, que afecta a versiones hast…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2023-36520

Editorial Calendar <= 3.7.12 - Authenticated (Contributor+) Insecure Direct Object Reference

editorial-calendar

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de referencia de objeto directo insegura (IDOR) en el plugin Editorial Calendar, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-45821

NOO Timetable <= 2.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

noo-timetable

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NOO Timetable, que afecta a las versiones anteriores a la 2.1.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Front User Submit | Front Editor <= 3.8.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

front-editor

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Front User Submit | Front Editor, afectando a versiones hasta la 3.8…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-36529

Houzez CRM <= 1.3.4 - Authenticated (Subscriber+) SQL Injection

houzez-crm

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Houzez CRM, que afecta a las versiones hasta la 1.3.4. Este fallo, que permite la expl…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-36526

Duplicate Post Page Menu & Custom Post Type <= 2.3.1 - Missing Authorization

duplicate-post-page-menu-custom-post-type

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad en el plugin 'Duplicate Post Page Menu & Custom Post Type' en versiones hasta la 2.3.1, relacionada con una falta de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-36518

Post Hit Counter <= 1.3.2 - Missing Authorization

post-hit-counter

Publicado: 27/06/2023

La vulnerabilidad identificada en el plugin Post Hit Counter, hasta la versión 1.3.2, permite el acceso no autorizado a ciertas funcionalidades. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-36522

Quiz Expert – Easy Quiz Maker, Exam and Test Manager <= 1.5.0 - Cross-Site Request Forgery

quiz-expert

Publicado: 27/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Quiz Expert, afectando a versiones anteriores a la 1.5.0. Est…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2023-36523

Email download link <= 3.7 - Unauthenticated Sensitive Information Exposure

email-download-link

Publicado: 27/06/2023

Una vulnerabilidad de exposición de información sensible no autenticada ha sido identificada en el plugin Email Download Link hasta la versión 3.7. Esta f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad