Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-33333

Complianz <= 6.4.4 (Premium <= 6.4.6.1) - Cross-Site Request Forgery to Stored Cross-Site Scripting

complianz-gdpr

Publicado: 21/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Co…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-33333

Complianz <= 6.4.4 (Premium <= 6.4.6.1) - Cross-Site Request Forgery to Stored Cross-Site Scripting

complianz-gdpr-premium

Publicado: 21/06/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts (XSS) en el plugin Complianz para WordPre…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2701

Gravity Forms <= 2.7.4 - Reflected Cross-Site Scripting

gravityforms

Publicado: 21/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms, que afecta a las versiones hasta 2.7.4. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN sqli CVE-2023-35915

WooCommerce Payments <= 5.9.0 - Authenticated (Shop manager+) SQL Injection via currency parameters

woocommerce-payments

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WooCommerce Payments, que afecta a las versiones hasta la 5.9.0. Esta vulnerabilidad p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2023-2834

BookIt <= 2.3.7 - Authentication Bypass

bookit

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin BookIt, que permite el bypass de autenticación en versiones anteriores a la 2.3.8. Esta falla p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30500

Contact Form by WPForms (Free and Premium) <= 1.8.1.2 - Reflected Cross-Site Scripting

wpforms

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form by WPForms, afectando a las versiones hasta la 1.8.1.2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-30500

Contact Form by WPForms (Free and Premium) <= 1.8.1.2 - Reflected Cross-Site Scripting

wpforms-lite

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPForms (versiones hasta 1.8.1.2). Esta falla permite a un atacante …

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2023-31080

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.65 - Missing Authorization

unlimited-elements-for-elementor

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'Unlimited Elements For Elementor' en versiones anteriores a la 1.5.66. Esta falla podr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-35912

Potent Donations for WooCommerce <= 1.1.9 - Cross-Site Request Forgery in hm_wcdon_admin_page

donations-for-woocommerce

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Donations for WooCommerce, que afecta a las versiones anterio…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN idor CVE-2023-23679

JS Help Desk – Best Help Desk & Support Plugin <= 2.7.7 - Authenticated (Subscriber+) Insecure Direct Object Reference

js-support-ticket

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin JS Help Desk, que afecta a las versiones hasta la 2.7.7. Esta vulnerabilidad permite a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2023-23678

WP Cookie Notice for GDPR, CCPA & ePrivacy Consent <= 2.2.5 - Authenticated(Administrator+) CSV Injection

gdpr-cookie-consent

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'WP Cookie Notice for GDPR, CCPA & ePrivacy Consent' en versiones hasta la 2.2.5. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-3135

Mailtree Log Mail <= 1.0.0 - Unauthenticated Stored Cross-Site Scripting via Email Subject

mailtree-log-mail

Publicado: 20/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mailtree Log Mail, afectando a versiones hasta la 1.0.0. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad