Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2023-2869

WP-Members Membership <= 3.4.7.3 - Missing Authorization to Settings Update

wp-members

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP-Members, que afecta a versiones hasta la 3.4.7.3. Esta vulnerabilidad permite la falta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-0708

Metform Elementor Contact Form Builder <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via mf_first_name shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metform Elementor Contact Form Builder, que afecta a versiones anter…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-2189

Elementor Addons, Widgets and Enhancements – Stax <= 1.4.3 - Missing Authorization in toggle_widget

stax-addons-for-elementor

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Stax Addons para Elementor, que afecta a las versiones anteriores a la 1.4.4. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-0691

Metform Elementor Contact Form Builder <= 3.3.1 - Authenticated (Subscriber+) Information Disclosure via mf_last_name shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Metform Elementor Contact Form Builder, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2023-0710

Metform Elementor Contact Form Builder <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via mf_thankyou shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metform Elementor Contact Form Builder, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2450

FiboSearch - AJAX Search for WooCommerce <= 1.23.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ajax-search-for-woocommerce

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FiboSearch - AJAX Search for WooCommerce, que afecta a versiones has…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2023-0688

Metform Elementor Contact Form Builder <= 3.3.1 - Authenticated (Subscriber+) Information Disclosure via mf_thankyou shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Metform Elementor Contact Form Builder, que afecta a las versiones hasta …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-1615

Ultimate Addons for Contact Form 7 <= 3.1.23 - Authenticated(Subscriber+) SQL Injection

ultimate-addons-for-contact-form-7

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ultimate Addons for Contact Form 7, afectando a las versiones hasta 3.1.23. Esta vulne…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-0709

Metform Elementor Contact Form Builder <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via mf_last_name shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metform Elementor Contact Form Builder, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2023-0693

Metform Elementor Contact Form Builder <= 3.3.1 - Authenticated (Subscriber+) Information Disclosure via 'mf_transaction_id' shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Metform Elementor Contact Form Builder, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-0695

Metform Elementor Contact Form Builder <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via mf shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metform Elementor Contact Form Builder, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN disclosure CVE-2023-0694

Metform Elementor Contact Form Builder <= 3.3.1 - Authenticated (Subscriber+) Information Disclosure via mf shortcode

metform

Publicado: 08/06/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Metform Elementor Contact Form Builder, que afecta a las versiones hasta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad