Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN sqli CVE-2024-3561

Custom Field Suite <= 2.6.7 - Authenticated (Contributor+) SQL Injection via Term Custom Field

custom-field-suite

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Custom Field Suite, que afecta a las versiones hasta la 2.6.7. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-4390

Depicter <= 3.0.2 - Authenticated (Contributor+) Arbitrary Nonce Generation

depicter

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad en el plugin Depicter, que afecta a las versiones hasta la 3.0.2, permitiendo la generación arbitraria de nonces por…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-5605

Media Library Assistant <= 3.16 - Authenticated (Contributor+) SQL Injection via order Parameter

media-library-assistant

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant, que afecta a las versiones hasta la 3.16. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5686

WPZOOM Addons for Elementor (Templates, Widgets) <= 1.1.38 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team Members Widget

wpzoom-elementor-addons

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Addons for Elementor, que afecta a versiones hasta la 1.1.38.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-4098

Shariff Wrapper <= 4.6.13 - Unauthenticated Local File Inclusion

shariff

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el plugin Shariff Wrapper, que afecta a las versiones hasta la 4.6.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5036

Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) <= 3.5.4 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

sina-extension-for-elementor

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sina Extension for Elementor' en versiones hasta la 3.5.4. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5156

Flatsome <= 3.18.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

flatsome

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el tema Flatsome, que afecta a las versiones hasta la 3.18.7. Este fallo permite a usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1168

SEOPress – On-site SEO <= 7.9 - Authenticated(Contributor+) Stored Cross-Site Scripting via Social Image URL

wp-seopress

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEOPress para WordPress, que afecta a versiones hasta la 7.9. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5058

Typing Text <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

typing-text

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Typing Text' en versiones hasta la 1.2.5. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-3627

Wheel of Life: Coaching and Assessment Tool for Life Coach <= 1.1.7 - Missing Authorization on Several AJAX Endpoints

wheel-of-life

Publicado: 19/06/2024

La vulnerabilidad identificada en el plugin 'Wheel of Life' permite la falta de autorización en varios endpoints AJAX, lo que puede comprometer la segurid…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-35778

Slideshow SE <= 2.5.17 - Authenticated (Author+) Limited Local File Inclusion

slideshow-se

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Slideshow SE, que afecta a las versiones hasta la 2.5.17. Esta vulnerabilidad permite la inclus…

Ver ficha
HIGH CVSS 7.1
PLUGIN redirect CVE-2024-3597

Export WP Page to Static HTML/CSS <= 2.2.2 - Open Redirect

export-wp-page-to-static-html

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'Export WP Page to Static HTML/CSS' en versiones hasta la 2.2.2. Este fallo, cla…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad