Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
THEME xss CVE-2024-37248

Anima <= <=1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

anima

Publicado: 25/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Anima, afectando a versiones anteriores a la 1.4.1. Esta vulnerabilida…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-5431

WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce <= 2.2.25 - Authenticated (Contributor+) File inclusion via Shortcode

wp-cafe

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPCafe para WooCommerce, que permite la inclusión de archivos a través de un shortcode. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3249

Zita Elementor Site Library <= 1.6.2 - Missing Authorization to Page Creation and Options Modification

zita-site-library

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad en el plugin Zita Elementor Site Library, que afecta a las versiones hasta la 1.6.2. Este fallo permite la creación …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-6028

Quiz Maker <= 6.5.8.3 - Unauthenticated SQL Injection via 'ays_questions' Parameter

quiz-maker

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Quiz Maker, afectando a las versiones hasta la 6.5.8.3. Esta falla permite a l…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5451

The7 — Website and eCommerce Builder for WordPress <= 11.13.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Attribute

dt-the7

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema The7 para WordPress, que afecta a las versiones hasta la 11.13.0. Este…

Ver ficha
MEDIUM CVSS 4.3
WORDPRESS lfi CVE-2024-32111

WordPress Core < 6.5.5 - Authenticated (Contributor+) Directory Traversal

wp-core

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el núcleo de WordPress, que afecta a versiones anteriores a 6.5.5. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
WORDPRESS xss CVE-2024-6307

WordPress Core < 6.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via HTML API

wp-core

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el núcleo de WordPress, que afecta a versiones anteriores a la 6.5.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6072

WP eStore <= 8.5.4 - Reflected Cross-Site Scripting via REQUEST_URI

wp-cart-for-digital-products

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eStore hasta la versión 8.5.4. Este fallo permite a un atacante i…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6074

WP eStore <= 8.5.4 - Reflected Cross-Site Scripting via Customer Editing

wp-cart-for-digital-products

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eStore en versiones hasta la 8.5.4. Esta vulnerabilidad permite l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6076

WP eStore <= 8.5.4 - Reflected Cross-Site Scripting via Category Editing

wp-cart-for-digital-products

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eStore hasta la versión 8.5.4. Esta vulnerabilidad permite la iny…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6073

WP eStore <= 8.5.4 - Reflected Cross-Site Scripting via Discount Editing

wp-cart-for-digital-products

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eStore, que afecta a las versiones anteriores a la 8.5.5. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6075

WP eStore <= 8.5.4 - Cross-Site Request Forgery to Coupon Deletion

wp-cart-for-digital-products

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP eStore, que afecta a las versiones hasta la 8.5.4. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad