Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 5.4
PLUGIN CVE-2023-35046

Dynamic Visibility for Elementor <= 5.0.5 - Missing Authorization to Authenticated(Subscriber+) Post Visibility Modification

dynamic-visibility-for-elementor

Publicado: 03/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Dynamic Visibility for Elementor, que afecta a las versiones hasta la 5.0.5. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34378

WP Hide Post <= 2.0.10 - Cross-Site Request Forgery via save_bulk_edit_data

wp-hide-post

Publicado: 03/06/2023

La vulnerabilidad identificada en el plugin WP Hide Post, con versiones hasta la 2.0.10, permite un ataque de tipo Cross-Site Request Forgery (CSRF). Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-32294

GDPR Cookie Consent Notice Box <= 1.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

cookie-consent-box

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'GDPR Cookie Consent Notice Box' en versiones hasta la 1.1.6. Este f…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2023-2781

User Email Verification for WooCommerce <= 3.5.0 - Authentication Bypass

woo-confirmation-email

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'User Email Verification for WooCommerce' que permite el bypass de autenticación. Esta falla af…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-34008

WP ERP <= 1.12.3 - Reflected Cross-Site Scripting

erp

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ERP, que afecta a las versiones anteriores a la 1.12.4. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-2404

CRM and Lead Management by vcita <= 2.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

crm-customer-relationship-management-by-vcita

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CRM and Lead Management by vcita' en versiones hasta la 2.6.2. Esta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-3053

Page Builder by AZEXO <= 1.27.133 - Missing Authorization to Post Creation

page-builder-by-azexo

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin 'Page Builder by AZEXO' en versiones anteriores a la 1.27.133. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-34371

SpamReferrerBlock <= 2.22 - Cross-Site Request Forgery

spamreferrerblock

Publicado: 02/06/2023

El plugin SpamReferrerBlock hasta la versión 2.22 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede comprometer la seguridad…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-34019

Uncanny Toolkit for LearnDash <= 3.6.4.3 - Missing Authorization via review-banner-visibility REST route

uncanny-learndash-toolkit

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de tipo medio en el plugin Uncanny Toolkit for LearnDash, que afecta a las versiones hasta la 3.6.4.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-0584

VK Blocks <= 1.57.0.5 - Authenticated(Contributor+) Settings Update

vk-blocks

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad en el plugin VK Blocks, que afecta a las versiones hasta la 1.57.0.5. Esta vulnerabilidad permite a usuarios autenti…

Ver ficha
LOW CVSS 2.7
PLUGIN idor

CartFlows <= 1.11.11 - Insecure Direct Object Reference to Arbitrary Post Deletion

cartflows

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el plugin CartFlows, que afecta a versiones hasta la 1.11.11. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-32094

Extended Post Status <= 1.0.19 - Missing Authorization via wp_insert_post_data

extended-post-status

Publicado: 02/06/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Extended Post Status que afecta a versiones anteriores a la 1.0.20. Esta falla puede pe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad