Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN CVE-2024-0893

Schema App Structured Data <= 2.2.0 - Missing Authorization

schema-app-structured-data-for-schemaorg

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Schema App Structured Data, que afecta a las versiones hasta la 2.2.0. Esta falla podrí…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN ssrf CVE-2024-1855

WPCafe <= 2.2.23 - Unauthenticated Blind Server-Side Request Forgery

wp-cafe

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WPCafe en versiones hasta la 2.2.23. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3201

WP DSGVO Tools (GDPR) <= 3.1.32 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

shapepress-dsgvo

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DSGVO Tools (GDPR) en versiones hasta la 3.1.32. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2024-4895

wpDataTables – WordPress Data Table, Dynamic Tables & Table Charts Plugin <= 3.4.2.12 - Unauthenticated Stored Cross-Site Scripting via CSV Import

wpdatatables

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDataTables, que afecta a las versiones hasta la 3.4.2.12. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4431

LA-Studio Element Kit for Elementor <= 1.3.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

lastudio-element-kit

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones has…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-4662

Oxygen Builder <= 4.8.2 - Authenticated (Contributor+) Remote Code Execution

oxygenbuilder

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Oxygen Builder, que permite la ejecución remota de código para usuarios autenticados con rol de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-3626

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.17 - Missing Authorization

email-subscribers

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Email Subscribers by Icegram Express' para WordPress y WooCommerce, afec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5177

Hash Elements <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter in Multiple Widgets

hash-elements

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hash Elements, afectando a versiones hasta la 1.3.8. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3711

Brizy – Page Builder <= 2.4.43 - Missing Authorization

brizy

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Brizy – Page Builder, que afecta a las versiones hasta la 2.4.43. Esta vulnerabilidad, …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-2038

Visual Website Collaboration, Feedback & Project Management – Atarim <= 3.22.6 - Hardcoded Credentials

atarim-visual-collaboration

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Atarim para WordPress, que afecta a las versiones hasta la 3.22.6. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4043

WP Ultimate Post Grid <= 3.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpupg-text Shortcode

wp-ultimate-post-grid

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate Post Grid, que afecta a las versiones hasta la 3.9.1. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4706

WordPress + Microsoft Office 365 / Azure AD | LOGIN <= 27.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via pintra Shortcode

wpo365-login

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress + Microsoft Office 365 / Azure AD | LOGIN' en versiones h…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad