Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

HIGH CVSS 7.5
PLUGIN rce CVE-2023-34000

WooCommerce Stripe Payment Gateway <= 7.4.0 - Unauthenticated Insecure Direct Object Reference to Sensitive Information Disclosure

woocommerce-gateway-stripe

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Stripe Payment Gateway, que permite la divulgación no autenticada de información se…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-35048

Booking and Rental Manager <= 1.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

booking-and-rental-manager-for-woocommerce

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Booking and Rental Manager' para WooCommerce, afectando a versiones…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-33323

ARMember <= 4.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

armember-membership

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARMember, que afecta a las versiones hasta la 4.0.2. Este fallo perm…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN rce CVE-2023-35049

WooCommerce Stripe Payment Gateway <= 7.4.0 - Missing Authorization

woocommerce-gateway-stripe

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Stripe Payment Gateway, afectando a la versión 7.4.0 y …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN csrf CVE-2023-35047

All Bootstrap Blocks <= 1.3.6 - Cross-Site Request Forgery to Plugin Settings Reset

all-bootstrap-blocks

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin All Bootstrap Blocks, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-35044

Securimage-WP <= 3.6.16 - Cross-Site Request Forgery

securimage-wp

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Securimage-WP hasta la versión 3.6.16. Este fallo puede permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-35038

WP PDF Generator <= 1.2.2 - Cross-Site Request Forgery to PDF Settings Update

wp-pdf-generator

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP PDF Generator, que afecta a versiones hasta la 1.2.2. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34373

Zephyr Project Manager <= 3.3.93 - Cross-Site Request Forgery

zephyr-project-manager

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-3203

MStore API <= 3.9.6 - Cross-Site Request Forgery to Product Limit Update

mstore-api

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MStore API, que afecta a las versiones hasta la 3.9.6. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-35051

WordPress Contact Forms by Cimatti <= 1.5.7 - Missing Authorization

contact-forms

Publicado: 13/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'WordPress Contact Forms by Cimatti' en versiones hasta la 1.5.7. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-2563

WordPress Contact Forms by Cimatti <= 1.5.7 - Cross-Site Request Forgery via _accua_forms_form_edit_action

contact-forms

Publicado: 12/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WordPress Contact Forms by Cimatti' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Front User Submit | Front Editor <= 3.7.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

front-editor

Publicado: 12/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Front User Submit | Front Editor, que afecta a las versiones hasta l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad