Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38752

Zoho Campaigns <= 2.0.8 - Authenticated (Subscriber+) Stored Cross-Site Scripting

zoho-campaigns

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho Campaigns, afectando a versiones hasta la 2.0.8. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-38751

Google Adsense & Banner Ads by AdsforWP <= 1.9.28 - Cross-Site Request Forgery

ads-for-wp

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Google Adsense & Banner Ads by AdsforWP' en versiones anteri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-38758

WappPress <= 6.0.4 - Authenticated (Subscriber+) Server-Side Request Forgery

wapppress-builds-android-app-for-website

Publicado: 11/07/2024

Se ha detectado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WappPress, que afecta a las versiones hasta la 6.0.4. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-38753

Dynamic Word Spinner: CSS3 Animated Rotation <= 5.6 - Cross-Site Request Forgery

css3-rotating-words

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Dynamic Word Spinner, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-38721

EazyDocs <= 2.5.0 - Missing Authorization

eazydocs

Publicado: 11/07/2024

La vulnerabilidad identificada en el plugin EazyDocs (versiones hasta 2.5.0) se debe a una falta de autorización, lo que puede permitir a usuarios no auto…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38720

EazyDocs <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

eazydocs

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin EazyDocs en versiones hasta la 2.5.0. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-3983

WooCommerce Customers Manager < 30.1 - Cross-Site Request Forgery to Customer Deletion

woocommerce-customers-manager

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Customers Manager, que permite la eliminación de …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-2843

WooCommerce Customers Manager < 30.1 - Cross-Site Request Forgery to Customer Deletion via 'Delete'

woocommerce-customers-manager

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WooCommerce Customers Manager, que permite la eliminación no …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-38735

Event post <= 5.9.5 - Unauthenticated Local File Inclusion

event-post

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el plugin Event Post, que afecta a las versiones hasta la 5.9.5. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38722

Job Board Manager <= 2.1.58 - Authenticated (Subscriber+) Stored Cross-Site Scripting

job-board-manager

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Board Manager, afectando a versiones hasta la 2.1.58. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1747

WooCommerce Customers Manager <= 30.1 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

woocommerce-customers-manager

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin WooCommerce Customers Manager, que afecta a las versiones hasta la 30.1. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4090

My Sticky Bar (formerly myStickymenu) <= 2.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

mystickymenu

Publicado: 11/07/2024

La vulnerabilidad identificada en el plugin My Sticky Bar (anteriormente myStickymenu) permite la ejecución de scripts maliciosos a través de un ataque de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad