Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.5
PLUGIN CVE-2024-2019

WP-DB-Table-Editor <= 1.8.4 - Missing Authorization to Authenticated(Contributor+) Database Access

wp-db-table-editor

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP-DB-Table-Editor, que afecta a las versiones hasta la 1.8.4. Esta vulnerabilidad permite el a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-2382

Authorize.net Payment Gateway For WooCommerce <= 8.0 - Insufficient Verification of Data Authenticity to Unauthenticated Payment Bypass

authorizenet-payment-gateway-for-woocommerce

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de bypass en el plugin Authorize.net Payment Gateway para WooCommerce, que permite realizar pagos no autenticados. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4462

Nafeza Prayer Time <= 1.2.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

nafeza-prayer-time

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Nafeza Prayer Time, afectando a versiones hasta la 1.2.9.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5485

SureTriggers – Connect All Your Plugins, Apps, Tools & Automate Everything! <= 1.0.46 - Authenticated (Contributor+) Stored Cross-Site Scripting via Trigger Link Shortcode

suretriggers

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SureTriggers, que afecta a las versiones anteriores a la 1.0.48. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4581

Slider Revolution <= 6.7.11 - Authenticated (Author+) Stored Cross-Site Scripting via Add Layer class, id, and title Attributes

revslider

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider Revolution, que afecta a versiones anteriores a la 6.7.11. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4637

Slider Revolution <= 6.7.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Elementor wrapperid and zindex

revslider

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider Revolution, que afecta a las versiones hasta la 6.7.10. Este …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35668

Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue <= 3.1.77 - Reflected Cross-Site Scripting

mailin

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-35658

Checkout Field Editor for WooCommerce (Pro) <= 3.6.2 - Unauthenticated Arbitrary File Deletion

woocommerce-checkout-field-editor-pro

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Checkout Field Editor for WooCommerce (Pro)' que permite la eliminación arbitraria de archivos…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-35669

Debug Log Manager <= 2.3.1 - Missing Authorization

debug-log-manager

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Debug Log Manager, que afecta a las versiones hasta la 2.3.1. Esta vulnerabilidad, cata…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-35665

Insert Post Ads <= 1.3.2 - Missing Authorization

insert-post-ads

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Insert Post Ads, que afecta a las versiones hasta la 1.3.2. Esta vulnerabilidad puede p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-35660

Master Addons for Elementor <= 2.0.5.4.1 - Missing Authorization via get_jltma_save_menuitem_settings()

master-addons

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Master Addons para Elementor, que afecta a versiones hasta la 2.0.5.4.1. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-35662

Simple COD Fees for WooCommerce <= 2.0.2 - Missing Authorization

simple-cod-fee-for-woocommerce

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Simple COD Fees for WooCommerce' en versiones hasta 2.0.2. Esta falla pu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad