Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 8.1
PLUGIN privesc CVE-2023-3325

CMS Commander <= 2.287 - Authorization Bypass through Use of Insufficiently Unique Cryptographic Signature

cms-commander-client

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin CMS Commander, que permite el bypass de autorización mediante el uso de una firma criptográfica…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-33213

wpView <= 1.3.0 - Authenticated(Administrator+) Stored Cross-Site Scripting

wpview

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpView, que afecta a versiones anteriores a 1.3.0. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2023-35914

WooCommerce Subscriptions <= 5.1.2 - Missing Authorization to Insecure Direct Object Reference

woocommerce-subscriptions

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad en el plugin WooCommerce Subscriptions, que afecta a las versiones hasta la 5.1.2. Este fallo permite referencias di…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-3320

WP Sticky Social <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-sticky-social

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede permitir la ejecución de scripts maliciosos en el plugin WP Stic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-35880

WooCommerce Brands <= 1.6.49 - Cross-Site Request Forgery

woocommerce-brands

Publicado: 19/06/2023

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Brands, que afecta a versiones hasta la 1.6.49. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-35878

Extra User Details <= 0.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

extra-user-details

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Extra User Details, que afecta a las versiones anteriores a la 0.5.1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2029

PrePost SEO <= 3.0 - Authenticated(Administrator+) Stored Cross-Site Scripting

prepost-seo

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PrePost SEO, que afecta a las versiones anteriores a 3.0. Este fallo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-35877

Extra User Details <= 0.5 - Cross-Site Request Forgery

extra-user-details

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Extra User Details, que podría permitir a un atacante realiza…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-2964

Simple Iframe <= 1.1.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via block attributes

simple-iframe

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Iframe, afectando a versiones hasta la 1.1.1. Esta vulnerabil…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2023-3076

MStore API <= 3.9.8 - Unauthenticated Privilege Escalation

mstore-api

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite la escalación de privilegios sin autenticación. Esta falla afecta a las…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN rce CVE-2023-1208

HTTP Headers <= 1.18.10 - Authenticated(Administrator+) Remote Code Execution

http-headers

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin HTTP Headers, que afecta a versiones anteriores a la 1.18.11. Este fallo …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-23807

MojoPlug Slide Panel <= 1.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

mojoplug-slide-panel

Publicado: 19/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MojoPlug Slide Panel, afectando a versiones hasta la 1.1.2. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad