Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-34825

Social Sharing Plugin – Social Warfare <= 4.4.5.1 - Cross-Site Request Forgery

social-warfare

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Warfare, que afecta a las versiones hasta la 4.4.5.1. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-34827

Translate Multilingual sites – TranslatePress <= 2.7.5 - Cross-Site Request Forgery

translatepress-multilingual

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TranslatePress para WordPress, afectando a las versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-34814

Unyson <= 2.7.29 - Cross-Site Request Forgery

unyson

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Unyson, afectando a versiones hasta la 2.7.29. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32100

Easy Digital Downloads <= 3.2.11 - Unauthenticated Sensitive Information Exposure

easy-digital-downloads

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Easy Digital Downloads, que afecta a las versiones hasta la 3.2.11. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-34812

ShopBuilder – Elementor WooCommerce Builder Addons <= 2.1.8 - Unauthenticated Sensitive Information Exposure

shopbuilder

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin ShopBuilder para WooCommerce, afectando a versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31113

Easy Digital Downloads <= 3.2.11 - Cross-Site Request Forgery

easy-digital-downloads

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Digital Downloads hasta la versión 3.2.11. Esta falla pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4689

ShortPixel Adaptive Images <= 3.8.3 - Cross-Site Request Forgery

shortpixel-adaptive-images

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ShortPixel Adaptive Images, afectando a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-34818

WordPress Webinar Plugin – WebinarPress <= 1.33.20 - Cross-Site Request Forgery

wp-webinarsystem

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress WebinarPress en versiones hasta la 1.33.20. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4448

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Dual Color Header', 'Event Calendar', & 'Advanced Data Table'

essential-addons-for-elementor-lite

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones anteriore…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-4605

Breakdance <= 1.7.1 - Authenticated (Contributor+) Remote Code Execution

breakdance

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Breakdance, que permite la ejecución remota de código para usuarios autenticados con rol de col…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4386

Gallery Block (Meow Gallery) <= 5.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

meow-gallery

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Meow Gallery, afectando a las versiones hasta la 5.1.3. Esta falla p…

Ver ficha
HIGH CVSS 8.8
THEME lfi CVE-2024-3807

Porto <= 7.1.0 - Authenticated (Contributor+) Local File Inclusion via Post Meta

porto

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Porto, que afecta a versiones hasta la 7.1.0. Esta vulnerabilidad …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad