Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6022

ContentLock <= 1.0.3 - Cross-Site Request Forgery to Settings Update

contentlock

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ContentLock hasta la versión 1.0.3. Este fallo permite a un a…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-37225

Zoho Marketing Automation <= 1.2.7 - Authenticated (Contributor+) SQL Injection

zoho-marketinghub

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Zoho Marketing Automation, que afecta a las versiones hasta la 1.2.7. Esta fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2696

Swift Framework < 2024.04.30 Authenticated (Admin+) Stored Cross-Site Scripting via Auth

socialdriver-framework

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Swift Framework, que afecta a las versiones anteriores a la 2024.04.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2872

Swift Framework < 2024.04.30 Authenticated (Contributor+) Stored Cross-Site Scripting via Caption Title

socialdriver-framework

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Swift Framework, que afecta a versiones anteriores a la 2024.04.30. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-2870

Swift Framework < 2024.04.30 - Reflected Cross-Site Scripting

socialdriver-framework

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión del plugin Swift Framework anterior a la 2024.04.30. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2640

Watu Quiz <= 3.4.1.1 - Authenticated (Author+) Stored Cross-Site Scripting

watu

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, afectando a las versiones hasta la 3.4.1.1. Esta vulnerab…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-3112

Quotes and Tips by BestWebSoft <= 1.44 - Authenticated (Admin+) Arbitrary File Upload

quotes-and-tips

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Quotes and Tips' de BestWebSoft, que permite la carga arbitraria de archivos por parte de usua…

Ver ficha
HIGH CVSS 8.3
PLUGIN redirect CVE-2024-37234

Academy LMS <= 2.0.10 - Open Redirect

academy

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Academy LMS, que afecta a las versiones hasta la 2.0.10. Esta vulnerabilidad tie…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2024-37243

Vandana Lite <= 1.1.9 - Cross Site Request Forgery to Notice Dismissal

vandana-lite

Publicado: 21/06/2024

La vulnerabilidad identificada en el tema Vandana Lite, hasta la versión 1.1.9, permite la manipulación de solicitudes a través de un ataque de Cross Site…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-37237

FS Poster <= 6.5.8 - Cross-Site Request Forgery

fs-poster

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FS Poster, que afecta a versiones hasta la 6.5.8. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5344

The Plus Addons for Elementor Page Builder <= 5.5.6 - Reflected Cross-Site Scripting via WP Login and Register Widget

theplus_elementor_addon

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin The Plus Addons for Elementor Page Builder, afectando a las versiones hasta la 5.5.6. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1955

Hide Dashboard Notifications <= 1.3 - Missing Authorization to Authenticated(Contributor+) Plugin Settings Modification

wp-hide-backed-notices

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad en el plugin 'Hide Dashboard Notifications' en versiones hasta la 1.3, que permite a usuarios autenticados con rol d…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad