Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.534 vulnerabilidades

wordpress

378

plugin

36205

theme

2951

MEDIUM CVSS 4.9
PLUGIN lfi CVE-2023-2688

WordPress File Upload / WordPress File Upload Pro <= 4.19.1 - Authenticated (Administrator+) Path Traversal

wp-file-upload

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo traversal en el plugin 'WordPress File Upload' y su versión Pro, que afecta a las versiones hasta la 4.19.1.…

Ver ficha
MEDIUM CVSS 4.6
PLUGIN CVE-2023-2494

Go Pricing - WordPress Responsive Pricing Tables <= 3.3.19 - Missing Authorization to Limited Privilege Granting

go_pricing

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Go Pricing para WordPress, que afecta a las versiones hasta la 3.3.19. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss

WooCommerce Shipping & Tax <= 2.2.4 - Stored Cross-Site Scripting

woocommerce-services

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Shipping & Tax, afectando a las versiones hasta la 2.2.4…

Ver ficha
HIGH CVSS 7.1
PLUGIN upload CVE-2023-2496

Go Pricing - WordPress Responsive Pricing Tables <= 3.3.19 - Improper Authorization to Arbitrary File Upload

go_pricing

Publicado: 23/05/2023

La vulnerabilidad identificada en el plugin Go Pricing permite la carga arbitraria de archivos debido a una autorización incorrecta. Esta falla, que afect…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-33931

YouTube Playlist Player <= 4.6.4 - Cross-Site Request Forgery in ytpp_settings

youtube-playlist-player

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin YouTube Playlist Player, afectando a las versiones hasta la 4…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2767

WordPress File Upload / WordPress File Upload Pro <= 4.19.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wordpress-file-upload-pro

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload y su versión Pro, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2767

WordPress File Upload / WordPress File Upload Pro <= 4.19.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-file-upload

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload y su versión Pro, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-2498

Go Pricing - WordPress Responsive Pricing Tables <= 3.3.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

go_pricing

Publicado: 23/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Go Pricing para WordPress, afectando a las versiones hasta la 3.3.19…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN upload CVE-2023-33930

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.66 - Zip Extraction to Arbitrary File Upload in File Manager

unlimited-elements-for-elementor

Publicado: 22/05/2023

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Elements For Elementor' que permite la extracción de archivos ZIP, lo que puede resu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

Abandoned Cart Lite for WooCommerce <= 5.14.1 - Cross-Site Request Forgery via ts_reset_tracking_setting

woocommerce-abandoned-cart

Publicado: 22/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Abandoned Cart Lite for WooCommerce' en versiones anteriores…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-33312

Easy Captcha <= 1.0 - Reflected Cross-Site Scripting

easy-captcha

Publicado: 22/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Captcha, afectando a versiones anteriores a la 1.0. Esta falla …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-2742

AI ChatBot <= 4.5.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

chatbot

Publicado: 22/05/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI ChatBot, que afecta a versiones hasta la 4.5.4. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad