Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-34439

DS Site Message <= 1.14.4 - Cross-Site Request Forgery

ds-site-message

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DS Site Message, que afecta a las versiones hasta la 1.14.4. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3494

Mesmerize Companion <= 1.6.148 - Authenticated (Contributor+) Stored Cross-Site Scripting via mesmerize_contact_form Shortcode

mesmerize-companion

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mesmerize Companion, que afecta a las versiones hasta la 1.6.148. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-4345

Startklar Elementor Addons <= 1.7.13 - Unauthenticated Arbitrary File Upload

startklar-elmentor-forms-extwidgets

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Startklar Elementor Addons, que permite la carga arbitraria de archivos sin autenticación. Esta…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2024-4346

Startklar Elementor Addons <= 1.7.13 - Unauthenticated Arbitrary File Deletion

startklar-elmentor-forms-extwidgets

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Startklar Elementor Addons, que permite la eliminación arbitraria de archivos sin autenticación…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34413

WordPress Affiliates Plugin — SliceWP Affiliates <= 1.1.10 - Authenticated (Admin+) Stored Cross-Site Scripting

slicewp

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SliceWP Affiliates para WordPress, que afecta a las versiones hasta …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-34412

Shipment Tracking, Tracking, and Order Tracking for WooCommerce – ParcelPanel (Free to install) <= 3.8.2 - Authenticated (Subscriber+) SQL Injection

parcelpanel

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin ParcelPanel para WooCommerce, que afecta a las versiones hasta la 3.8.2. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-34388

GDPR Compliance <= 1.2.5 - Authenticated (Subscriber+) Information Exposure

gdpr-compliance

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin GDPR Compliance en versiones hasta la 1.2.5. Esta falla afecta a usuarios …

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-34386

Auto Affiliate Links <= 6.4.3.1 - Authenticated (Editor+) SQL Injection

wp-auto-affiliate-links

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Auto Affiliate Links' hasta la versión 6.4.3.1. Esta falla podría permitir a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4529

Business Card <= 1.0.0 - Cross-Site Request Forgery to Category Deletion

business-card-by-esterox-100

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Business Card, que permite la eliminación de categorías. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4531

Business Card <= 1.0.0 - Cross-Site Request Forgery to Card Edit

business-card-by-esterox-100

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Business Card, que afecta a la versión 1.0.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4530

Business Card <= 1.0.0 - Cross-Site Request Forgery to Category Edit

business-card-by-esterox-100

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Business Card hasta la versión 1.0.0. Este fallo permite a un…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4532

Business Card <= 1.0.0 - Cross-Site Request Forgery to Arbitrary Card Deletion

business-card-by-esterox-100

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Business Card, que permite la eliminación arbitraria de tarje…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad