Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2711

Ultimate Product Catalog <= 5.2.5 - Authenticated(Administrator+) Stored Cross-Site Scripting

ultimate-product-catalogue

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Product Catalog, que afecta a las versiones hasta la 5.2.5.…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2023-2744

WP ERP <= 1.12.3 - Authenticated (Administrator+) SQL Injection via 'type'

erp

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, que afecta a versiones anteriores a la 1.12.4. Esta falla permite a los admini…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2178

Aajoda Testimonials <= 2.2.1 - Authenticated(Administrator+) Stored Cross-Site Scripting

aajoda-testimonials

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Aajoda Testimonials, que afecta a las versiones hasta la 2.2.1. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-25453

WordPress Tables <= 1.3.9 - Reflected Cross-Site Scripting via error_msg

wptables

Publicado: 05/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Tables, que afecta a versiones anteriores a la 1.3.9. La v…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2023-2546

WP User Switch <= 1.0.2 - Authenticated (Subscriber+) Authentication Bypass via Cookie

wp-user-switch

Publicado: 04/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP User Switch, que permite a usuarios autenticados con rol de suscriptor o superior eludir la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34384

Kebo Twitter Feed <= 1.5.12 - Cross-Site Request Forgery via kebo_twitter_menu_render

kebo-twitter-feed

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Kebo Twitter Feed, afectando a versiones anteriores a la 1.5.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2023-34376

Change WooCommerce Add To Cart Button Text <= 1.3 - Missing Authorization via rexvs_settings_submit

change-woocommerce-add-to-cart-button-text

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Change WooCommerce Add To Cart Button Text' en versiones hasta la 1.3. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2023-3126

B2BKing <= 4.6.00 - Missing Authorization to Authenticated(Subscriber+) Information Disclosure

b2bking-wholesale-for-woocommerce

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad de divulgación de información en el plugin B2BKing para WooCommerce, que afecta a las versiones hasta la 4.6.00. Est…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-3125

B2BKing <= 4.6.00 - Missing Authorization to Authenticated(Subscriber+) Price Modification

b2bking-wholesale-for-woocommerce

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad de tipo autorización en el plugin B2BKing para WooCommerce, que afecta a versiones hasta la 4.6.00. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-34387

Constant Contact Forms <= 1.14.0 - Missing Authorization via constant_contact_optin_ajax_handler

constant-contact-forms

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Constant Contact Forms, que afecta a las versiones hasta la 1.14.0. Esta falla puede se…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2023-34386

WPC Smart Wishlist for WooCommerce <= 4.7.1 - Cross-Site Request Forgery via wishlist_add and wishlist_remove

woo-smart-wishlist

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPC Smart Wishlist para WooCommerce, afectando a las versione…

Ver ficha
HIGH CVSS 7.1
PLUGIN rce CVE-2023-34379

Cart2Cart: Magento to WooCommerce Migration <= 2.0.0 - Missing Authorization via setToken

cart2cart-magento-to-woocommerce-migration

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin Cart2Cart: Magento to WooCommerce Migration, que permite la ejecución remota de código debido a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad