Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.5
PLUGIN CVE-2024-6120

Sparkle Demo Importer <= 1.4.7 - Missing Authorization to Authorized(Subscriber+) Post/Pages/Attachements Deletion and Demo Data Import

sparkle-demo-importer

Publicado: 21/06/2024

Se ha detectado una vulnerabilidad en el plugin Sparkle Demo Importer, que permite la eliminación no autorizada de publicaciones, páginas y archivos adjun…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5346

Flatsome | Multi-Purpose Responsive WooCommerce Theme <= 3.18.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes

flatsome

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Flatsome para WordPress, que afecta a las versiones hasta la 3.18.7. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2484

Orbit Fox by ThemeIsle <= 2.10.34 - Authenticated (Contributor+) Stored Cross-Site Scripting via Services and Post Type Grid Widgets

themeisle-companion

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox by ThemeIsle, que afecta a versiones anteriores a la 2.10.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-5791

Appointment Booking and Online Scheduling <= 4.4.2 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Appointment Booking and Online Scheduling' hasta la versión 4.4.2. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4313

Table Addons for Elementor <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via _id Parameter

table-addons-for-elementor

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Table Addons for Elementor' en versiones hasta la 2.1.2. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5965

Mosaic <= 1.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

mosaic

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Mosaic, que afecta a las versiones anteriores a la 1.7.1. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5966

Grey Opaque <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Download-Button Shortcode

grey-opaque

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Grey Opaque, que afecta a las versiones hasta la 2.0.1. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-4874

Bricks Builder <= 1.9.8 - Insecure Direct Object Reference

bricksbuilder

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin Bricks Builder, que afecta a las versiones hasta la 1.9.8. Esta f…

Ver ficha
HIGH CVSS 7.2
PLUGIN csrf CVE-2024-3593

UberMenu <= 3.8.3 - Cross-Site Request Forgery to Settings Reset

ubermenu

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin UberMenu, que afecta a las versiones hasta la 3.8.3. Esta vul…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN csrf CVE-2024-5596

ARMember Premium <= 6.7 - Cross-Site Request Forgery via multiple functions

armember

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ARMember Premium, que afecta a las versiones hasta la 6.7. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-37238

WPAdverts – Classifieds Plugin <= 2.1.2 - Cross-Site Request Forgery

wpadverts

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPAdverts, que afecta a las versiones hasta la 2.1.2. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-37241

WP Job Manager - Resume Manager <= 2.1.0 - Cross-Site Request Forgery

wp-job-manager-resumes

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Job Manager - Resume Manager, que afecta a las versiones h…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad