Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
THEME lfi CVE-2024-3806

Porto <= 7.1.0 - Unauthenticated Local File Inclusion via porto_ajax_posts

porto

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad crítica en el tema Porto, que permite la inclusión de archivos locales sin autenticación en versiones anteriores a l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4567

Themify Shortcodes <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via themify_button Shortcode

themify-shortcodes

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Shortcodes, que afecta a las versiones hasta la 2.0.9. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2024-1467

Starter Templates — Elementor, WordPress & Beaver Builder Templates <= 4.1.6 - Authenticated (Contributor+) Server-Side Request Forgery

astra-sites

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Starter Templates para Elementor, WordPress y Beaver Builder…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-3808

Porto Theme - Functionality <= 3.1.0 - Authenticated (Contributor+) Local File Inclusion via Shortcode

porto-functionality

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Porto Theme - Functionality, que afecta a versiones hasta la 3.1…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-3809

Porto Theme - Functionality <= 3.0.9 - Authenticated (Contributor+) Local File Inclusion via Post Meta

porto-functionality

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Porto Theme - Functionality, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32674

Heateor Social Login WordPress <= 1.1.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

heateor-social-login

Publicado: 08/05/2024

La vulnerabilidad identificada en el plugin Heateor Social Login para WordPress permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-3722

Swift Performance Lite <= 2.3.6.18 - Incorrect Authorization to Authenticated (Subscriber+) Settings Modification

swift-performance-lite

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad en el plugin Swift Performance Lite en versiones hasta la 2.3.6.18, que permite modificaciones no autorizadas en la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3680

Enter Addons – Ultimate Template Builder for Elementor <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Animation Title widget img tag

enteraddons

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enter Addons para Elementor, que afecta a las versiones hasta la 2.1…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-3937

Playlist for Youtube <= 1.32 - Authenticated (Editor+) Stored Cross-Site Scripting

playlist-for-youtube

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Playlist for Youtube' en versiones anteriores a la 1.40. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3831

Enter Addons – Ultimate Template Builder for Elementor <= 2.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Heading widget

enteraddons

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enter Addons para Elementor, que afecta a las versiones hasta la 2.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3595

Pure Chat – Live Chat Plugin & More! <= 2.22 - Authenticated (Subscriber+) Stored Cross-Site Scripting

pure-chat

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Pure Chat, que afecta a las versiones anteriores a la 2.23. Este fallo permite a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3050

Site Reviews <= 6.11.8 - IP Address Spoofing to Blocking Bypass

site-reviews

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Site Reviews, que afecta a las versiones hasta la 6.11.8. Esta falla pe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad