Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-39645

Tutor LMS <= 2.7.2 - Cross-Site Request Forgery

tutor

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.2. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-39662

Black Widgets For Elementor <= 1.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

black-widgets

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Black Widgets para Elementor, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-39650

WooCommerce PDF Vouchers <= 4.9.4 - Missing Authorization

woocommerce-pdf-vouchers

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WooCommerce PDF Vouchers, que afecta a las versiones hasta la 4.9.4. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4643

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta 5.6.11…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-39644

Black Widgets For Elementor <= 1.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

black-widgets

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Black Widgets para Elementor, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8542

Everest Forms <= 3.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

everest-forms

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everest Forms, que afecta a las versiones hasta la 3.0.3. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6567

Ebook Store <= 5.8001 - Unauthenticated Full Path Disclosure

ebook-store

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de divulgación de rutas completas no autenticadas en el plugin Ebook Store, afectando a versiones hasta 5.8001. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-6687

CTT Expresso para WooCommerce <= 3.2.12 - Information Exposure via Unprotected Directory

ctt-expresso-para-woocommerce

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad en el plugin CTT Expresso para WooCommerce, que permite la exposición de información a través de un directorio no pr…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-6698

FundEngine – Donation and Crowdfunding Platform <= 1.7.0 - Authenticated (Subscriber+) Privilege Escalation

wp-fundraising-donation

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin FundEngine para plataformas de donación y crowdfunding, que afecta a version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-2090

Remote Content Shortcode <= 1.5 - Authenticated (Contributor+) Server-Side Request Forgery

remote-content-shortcode

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Remote Content Shortcode, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-5331

Breakdance <= 1.7.2 - Missing Authorization

breakdance

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Breakdance, que afecta a las versiones hasta la 1.7.2. Esta falla permite a usuarios no…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5330

Breakdance <= 1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

breakdance

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Breakdance, que afecta a las versiones hasta la 1.7.2. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad