Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN privesc CVE-2024-0972

BuddyPress Members Only <= 3.4.8 - Improper Access Control to Sensitive Information Exposure via REST API

buddypress-members-only

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin BuddyPress Members Only, que permite la exposición de información sensi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4758

Muslim Prayer Time BD <= 2.4 - Cross-Site Request Forgery to Settings Reset

muslim-prayer-time-bd

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Muslim Prayer Time BD, que afecta a versiones hasta la 2.4. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4212

Themesflat Addons For Elementor <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting in Multiple Widgets

themesflat-addons-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Themesflat Addons For Elementor' en versiones hasta la 2.1.2. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5162

WordPress prettyPhoto <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

prettyphoto

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin prettyPhoto para WordPress, que afecta a las versiones hasta la 1.2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5317

Newsletter <= 8.3.4 - Unauthenticated Stored Cross-Site Scripting via np1

newsletter

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletter, que afecta a las versiones hasta la 8.3.4. Esta falla pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2024-5483

LearnPress – WordPress LMS Plugin <= 4.2.6.8 - Basic Information Disclosure via JSON API

learnpress

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de divulgación de información básica en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1161

Brizy – Page Builder <= 2.4.43 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributes

brizy

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Page Builder, que afecta a versiones anteriores a la 2.4.44. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-4295

Email Subscribers by Icegram Express <= 5.7.20 - Unauthenticated SQL Injection via hash

email-subscribers

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Email Subscribers by Icegram Express' que permite la inyección SQL no autenticada. Esta falla …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-2087

Brizy – Page Builder <= 2.4.43 - Unauthenticated Stored Cross-Site Scripting via Form

brizy

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Brizy Page Builder, que permite la ejecución de scripts maliciosos a través de formularios no a…

Ver ficha
HIGH CVSS 7.4
PLUGIN xss CVE-2024-3667

Brizy – Page Builder <= 2.4.43 - Authenticated (Contributor+) Store Cross-Site Scripting via Widget Link To URL

brizy

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Page Builder, que afecta a las versiones hasta la 2.4.43. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5222

Responsive Addons – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme. <= 3.0.5 - Authenticated (Author+) Stored Cross-Site Scripting

responsive-add-ons

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Addons, que afecta a las versiones hasta la 3.0.5. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1164

Brizy – Page Builder <= 2.4.43 - Authenticated(Contributor+) Stored Cross-Site Scripting via Form Functionality

brizy

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Page Builder, que afecta a las versiones hasta la 2.4.43. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad