Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN CVE-2024-5324

XootiX Framework <= Various Plugin Versions - Missing Authorization to Arbitrary Options Update

easy-login-woocommerce

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Easy Login for WooCommerce, que permite la actualización no autorizada de opciones arbitrarias.…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-5324

XootiX Framework <= Various Plugin Versions - Missing Authorization to Arbitrary Options Update

side-cart-woocommerce

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Side Cart para WooCommerce, que permite la actualización no autorizada de opciones arbitrarias.…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-5324

XootiX Framework <= Various Plugin Versions - Missing Authorization to Arbitrary Options Update

waitlist-woocommerce

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin XootiX Framework para WooCommerce, que permite la actualización no autorizada de opciones arbit…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2023-6968

The Moneytizer <= 9.6.3 - Cross-Site Request Forgery via multiple AJAX actions

the-moneytizer

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin The Moneytizer, que afecta a las versiones hasta la 9.6.3. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6956

EasyAzon – Amazon Associates Affiliate Plugin <= 5.1.0 - Reflected Cross-Site Scripting via easyazon-cloaking-locale

easyazon

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EasyAzon para WordPress, afectando a las versiones anteriores a la 5…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-6966

The Moneytizer <= 9.6.3 - Missing Authorization via multiple AJAX actions

the-moneytizer

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin The Moneytizer, que afecta a las versiones hasta la 9.6.3. Esta falla permite la falta de autor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-6668

ProfilePro <= 1.3 - Authenticated (Subscriber+) Stored Cross Site Scripting

profilepro

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin ProfilePro, que afecta a las versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6712

MapFig Studio <= 0.2.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mapfig-studio

Publicado: 05/06/2024

La vulnerabilidad identificada en el plugin MapFig Studio, hasta la versión 0.2.1, permite un ataque de Cross-Site Request Forgery (CSRF) que podría lleva…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6713

PVN Auth Popup <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

pvn-auth-popup

Publicado: 05/06/2024

La vulnerabilidad identificada en el plugin PVN Auth Popup, con versiones hasta 1.0.0, permite la ejecución de scripts maliciosos a través de un ataque de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6718

PVN Auth Popup <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

pvn-auth-popup

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PVN Auth Popup, que afecta a versiones anteriores a 1.0.0. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2350

Clever Addons for Elementor <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple CAFE Widgets

cafe-lite

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clever Addons for Elementor, que afecta a las versiones hasta la 2.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1175

WP-Recall – Registration, Profile, Commerce & More <= 16.26.6 - Unauthenticated Payment Deletion via delete_payment

wp-recall

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de eliminación no autenticada de pagos en el plugin WP-Recall, que afecta a versiones hasta la 16.26.6. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad