Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.0
PLUGIN rce CVE-2024-4371

CoDesigner WooCommerce Builder for Elementor – Customize Checkout, Shop, Email, Products & More <= 4.4.1 - Unauthenticated PHP Object Injection

woolementor

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin CoDesigner WooCommerce Builder for Elementor, que permite la inyección de objetos PHP no autent…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-0979

Dashboard Widgets Suite <= 3.4.3 - Reflected Cross-Site Scripting

dashboard-widgets-suite

Publicado: 12/06/2024

La vulnerabilidad identificada en el plugin Dashboard Widgets Suite, hasta la versión 3.4.3, permite la ejecución de scripts maliciosos a través de un ata…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1565

EmbedPress <= 3.9.10 - Authenticated(Contributor+) Stored Cross-Site Scripting via PDF Widget URL

embedpress

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.10. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4615

Elespare – Blog, Magazine and Newspaper Addons for Elementor with Templates, Widgets, Kits, and Header/Footer Builder. One Click Import: No Coding Required! <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Horizontal Nav Menu Widget

elespare

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elespare, que afecta a las versiones anteriores a la 3.2.0. Esta vul…

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2024-3073

Easy WP SMTP by SendLayer <= 2.3.0 - Exposure of Sensitive Information via the UI

easy-wp-smtp

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de baja severidad en el plugin Easy WP SMTP de SendLayer, que permite la exposición de información sensible a través…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-2040

Himer <= 2.1.0 - Cross-Site Request Forgery to Private Group Join

himer

Publicado: 12/06/2024

La vulnerabilidad identificada en el tema Himer, versiones hasta 2.1.0, permite la manipulación a través de ataques de Cross-Site Request Forgery (CSRF) p…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-2235

Himer <= 2.1.0 - Cross-Site Request Forgery to Poll Voting

himer

Publicado: 12/06/2024

La vulnerabilidad identificada en el tema Himer, específicamente en las versiones hasta 2.1.0, permite realizar ataques de Cross-Site Request Forgery (CSR…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-2233

Himer <= 2.1.0 - Cross-Site Request Forgery to Group Leave

himer

Publicado: 12/06/2024

La vulnerabilidad identificada en el tema Himer (versiones hasta 2.1.0) permite la ejecución de ataques de tipo Cross-Site Request Forgery (CSRF) que pued…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-2234

Himer <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

himer

Publicado: 12/06/2024

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Himer, afecta a versiones hasta la 2.1.0, permitiendo a usuarios autenticados con ro…

Ver ficha
MEDIUM CVSS 6.4
THEME idor CVE-2024-2231

Himer - Social Questions and Answers <= 2.1.0 - Authenticated (Subscriber+) Insecure Direct Object Reference

himer

Publicado: 12/06/2024

La vulnerabilidad identificada en el tema Himer, específicamente en versiones hasta la 2.1.0, permite un acceso no autorizado a objetos directos por parte…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-2376

WPQA Builder <= 6.1.0 - Cross-Site Request Forgery

wpqa

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPQA Builder, que afecta a las versiones hasta la 6.1.0. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2375

WPQA - Builder forms Addon For WordPress plugin <= 6.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpqa

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento WPQA - Builder forms Addon para WordPress, que afecta a version…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad