Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.7
PLUGIN ssrf CVE-2024-4469

Migration Backup Restore <= 3.4.3 - Authenticated (Administrator+) Server-Side Request Forgery

wp-staging

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Staging, que afecta a las versiones hasta la 3.4.3. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-4747

Propovoice CRM <= 1.7.6.2 - Unauthenticated Stored Cross-Site Scripting

propovoice

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Propovoice CRM, que afecta a las versiones hasta la 1.7.6.2. Esta fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-4347

WP Fastest Cache <= 1.2.6 - Authenticated (Administrator+) Arbitrary File Deletion

wp-fastest-cache

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Fastest Cache, que permite la eliminación arbitraria de archivos por parte de usuarios auten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4430

Beaver Builder <= 2.8.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via photo widget crop attribute

beaver-builder-lite-version

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder Lite, que afecta a las versiones hasta la 2.8.1.2. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-35174

Flo Forms <= 1.0.42 - Missing Authorization

flo-forms

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Flo Forms, que afecta a las versiones hasta la 1.0.42. Esta debilidad puede ser explota…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-35672

Netgsm <= 2.9.32 - Missing Authorization

netgsm

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Netgsm, que afecta a las versiones hasta la 2.9.32. Esta falla puede ser explotada por …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-35173

Serial Numbers for WooCommerce – License Manager <= 2.1.0 - Missing Authorization

wc-serial-numbers

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Serial Numbers for WooCommerce – License Manager' en versiones ant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5440

If-So Dynamic Content Personalization <= 1.8.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

if-so

Publicado: 10/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin If-So Dynamic Content Personalization, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-34815

Import and export users and customers <= 1.26.5 - Missing Authorization

import-users-from-csv-with-meta

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Import Users from CSV' en versiones hasta la 1.26.5. Este fallo permite a un atacante …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4316

EmbedPress Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 3.9.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

embedpress

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.16. Esta falla p…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-4397

LearnPress – WordPress LMS Plugin <= 4.2.6.5 - Authenticated (Instructor+) Arbitrary File Upload

learnpress

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite la carga arbitraria de archivos por usuarios autenticado…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-4280

White Label CMS <= 2.7.3 - Missing Authorization to Plugin Settings Reset

white-label-cms

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin White Label CMS, específicamente en las versiones hasta la 2.7.3. Esta falla permite la f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad