Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.3
PLUGIN csrf

Easy Digital Downloads <= 3.1.1.4.2 - Cross-Site Request Forgery via edd_trigger_upgrades

easy-digital-downloads

Publicado: 07/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Digital Downloads, que afecta a las versiones hasta la 3…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2023-34007

Download Monitor <= 4.8.3 - Authenticated(Subscriber+) Arbitrary File Upload via upload_file

download-monitor

Publicado: 07/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin Download Monitor, que permite la subida arbitraria de archivos por usuarios autenticados con ro…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2023-34382

Dokan <=3.7.19 - Authenticated(Shop Manager+) PHP Object Injection via create_dummy_vendor

dokan-lite

Publicado: 07/06/2023

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Dokan Lite, que afecta a versiones anteriores a la 3.7.20. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.5
PLUGIN CVE-2023-1895

Getwid – Gutenberg Blocks <= 1.8.3 - Authenticated(Subscriber+) Server Side Request Forgery

getwid

Publicado: 06/06/2023

La vulnerabilidad identificada en el plugin Getwid, específicamente en las versiones hasta la 1.8.3, permite la explotación de un ataque de Server Side Re…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1910

Getwid – Gutenberg Blocks <= 1.8.3 - Improper Authorization via get_remote_templates REST endpoint

getwid

Publicado: 06/06/2023

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Getwid para bloques de Gutenberg, que afecta a las versiones hasta la 1.8.3.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2023-2986

Abandoned Cart Lite for WooCommerce <= 5.15.1 - Authentication Bypass

woocommerce-abandoned-cart

Publicado: 06/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Abandoned Cart Lite for WooCommerce' que permite el bypass de autenticación. Esta falla afecta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

PowerPress <= 10.2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Feed[title]'

powerpress

Publicado: 06/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PowerPress, que afecta a las versiones hasta la 10.2.3. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2022-4115

Editorial Calendar <= 3.8.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via edcal_saveoptions AJAX action

editorial-calendar

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Editorial Calendar, que afecta a las versiones hasta la 3.8.0. Esta …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-2326

Gravity Forms Google Sheet Connector <= 1.3.4 - Cross-Site Request Forgery via verify_code_integation_new

gsheetconnector-gravity-forms

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gravity Forms Google Sheet Connector, afectando a la versión …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-0588

Catalyst Connect Zoho CRM Client Portal <= 2.0.0 - Reflected Cross-Site Scripting

catalyst-connect-client-portal

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Catalyst Connect Zoho CRM Client Portal, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-2842

WP Inventory Manager <= 2.1.0.13 - Cross-Site Request Forgery via delete_item

wp-inventory-manager

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Inventory Manager, afectando a las versiones hasta la 2.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-2605

WP Brutal AI < 2.0.1 - Reflected Cross-Site Scripting

wpbrutalai

Publicado: 05/06/2023

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Brutal AI, presente en versiones anteriores a la 2.0.1, permite a un atacante inyecta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad