Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.2
PLUGIN xss CVE-2024-4534

KKProgressbar2 Free <= 1.1.4.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

kkprogressbar

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin KKProgressbar2 Free, que permite la ejecución de scripts maliciosos a través de un ataque de Cr…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-4535

KKProgressbar2 Free <= 1.1.4.2 - Cross-Site Request Forgery to Progress Bar Deletion

kkprogressbar

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin KKProgressbar2 Free, que afecta a la versión 1.1.4.2 y anteri…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-4533

KKProgressbar2 Free <= 1.1.4.2 - Authenticated (Admin+) SQL Injection

kkprogressbar

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin KKProgressbar2 Free, afectando a versiones hasta la 1.1.4.2. Esta falla permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-34387

WP Post Author – Enhance Your Posts with the Author Bio, Co-Authors, Guest Authors, and Post Rating System, including User Registration Form Builder <= 3.6.4 - Missing Authorization to Rating Manipulation

wp-post-author

Publicado: 06/05/2024

La vulnerabilidad identificada en el plugin WP Post Author permite la manipulación no autorizada de valoraciones en publicaciones, afectando a versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4411

Mihdan: Yandex Turbo Feed <= 1.6.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mihdan-yandex-turbo-feed

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mihdan: Yandex Turbo Feed, que afecta a las versiones hasta la 1.6.5…

Ver ficha
HIGH CVSS 7.1
PLUGIN xss CVE-2024-1940

Brizy – Page Builder <= 2.4.41 - Authenticated(Contributor+) Stored Cross-Site Scripting

brizy

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy – Page Builder, afectando a las versiones hasta la 2.4.41. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34429

Corona Virus (COVID-19) Banner & Live Data <= 1.8.0.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

corona-virus-covid-19-banner

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Corona Virus (COVID-19) Banner & Live Data' en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34421

BlogLentor <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

bloglentor-for-elementor

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BlogLentor para Elementor, afectando a versiones hasta la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-6810

ClickCease Click Fraud Protection <= 3.2.4 - Improper Authorization to sensitive information exposure via get_settings

clickcease-click-fraud-protection

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin ClickCease Click Fraud Protection, que podría permitir la exposición de info…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0445

The Plus Addons for Elementor <= 5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' en versiones hasta la 5.4.2. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-34389

WP Post Author – Enhance Your Posts with the Author Bio, Co-Authors, Guest Authors, and Post Rating System, including User Registration Form Builder <= 3.7.4 - Missing Authorization

wp-post-author

Publicado: 06/05/2024

La vulnerabilidad identificada en el plugin WP Post Author permite la falta de autorización en versiones anteriores a la 3.7.5, lo que puede comprometer l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-4186

Edwiser Bridge <= 3.0.5 - Authentication Bypass due to Missing Empty Value Check

edwiser-bridge

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Edwiser Bridge, que permite eludir la autenticación debido a la falta de verificación de valore…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad