Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 4.3
PLUGIN CVE-2023-1930

WP Fastest Cache <= 1.1.2 - Missing Authorization in 'wpfc_clear_cache_of_allsites_callback'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad en el plugin WP Fastest Cache, específicamente en la función 'wpfc_clear_cache_of_allsites_callback', que carece de …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1926

WP Fastest Cache <= 1.1.2 - Cross-Site Request Forgery via 'deleteCacheToolbar'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fastest Cache en versiones anteriores a 1.1.3. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1931

WP Fastest Cache <= 1.1.2 - Missing Authorization in 'deleteCssAndJsCacheToolbar'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin WP Fastest Cache, que afecta a las versiones anteriores a la 1.1.3. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-23701

Easy Sign Up <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

easy-sign-up

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Easy Sign Up hasta la versión 3.4.1, que permite a usuarios autenticados con rol de colabor…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-1375

WP Fastest Cache <= 1.1.2 - Missing Authorization to Cache Deletion

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad en el plugin WP Fastest Cache, que afecta a la versión 1.1.2 y anteriores. Este fallo permite la eliminación no auto…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-29437

Connections Business Directory <= 10.4.36 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

connections

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Connections Business Directory, que afecta a las versiones hasta la …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-26015

MapPress Maps for WordPress <= 2.85.4 - Authenticated (Contributor+) SQL Injection via get_maps

mappress-google-maps-for-wordpress

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MapPress Maps for WordPress, que afecta a las versiones hasta la 2.85.4. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1924

WP Fastest Cache <= 1.1.2 - Cross-Site Request Forgery via 'wpfc_toolbar_save_settings_callback'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fastest Cache, que afecta a las versiones hasta la 1.1.2. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-29429

User Registration <= 2.3.2.1 - Missing Authorization via send_test_email

user-registration

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin User Registration, que afecta a las versiones hasta la 2.3.2.1. Esta falla permite la p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-1922

WP Fastest Cache <= 1.1.2 - Cross-Site Request Forgery via 'wpfc_pause_cdn_integration_ajax_request_callback'

wp-fastest-cache

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Fastest Cache hasta la versión 1.1.2. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-29433

tencentcloud-cos <= 1.0.7 - Missing Authorization via AJAX actions

tencentcloud-cos

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de autorización en el plugin 'tencentcloud-cos' hasta la versión 1.0.7, que puede permitir acciones no autorizadas a…

Ver ficha
HIGH CVSS 7.5
PLUGIN privesc CVE-2023-1874

WP Data Access <= 5.3.7 - Authenticated (Subscriber+) Privilege Escalation

wp-data-access

Publicado: 06/04/2023

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP Data Access, que afecta a versiones hasta la 5.3.7. Este fallo permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad