Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-33680

MainWP Child Reports <= 2.1.1 - Cross-Site Request Forgery

mainwp-child-reports

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MainWP Child Reports, afectando a la versión 2.1.1 y anterior…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-33691

Popup Builder by OptinMonster – WordPress Popups for Optins, Email Newsletters and Lead Generation <= 2.15.3 - Cross-Site Request Forgery to Notice Dismissal

optinmonster

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Popup Builder by OptinMonster, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-33689

Radio Station by netmix® – Manage and play your Show Schedule in WordPress! <= 2.5.7 - Cross-Site Request Forgery to Notice Dismissal

radio-station

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Radio Station by netmix® en versiones hasta la 2.5.7. Esta fa…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-3060

ENL Newsletter <= 1.0.1 - Authenticated (Admin+) SQL Injection

enl-newsletter

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin ENL Newsletter, afectando a versiones hasta la 1.0.1. Esta falla permite a un …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-33682

WP GDPR Compliance <= 2.0.23 - Cross-Site Request Forgery

wp-gdpr-compliance

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP GDPR Compliance hasta la versión 2.0.23. Esta falla podría…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-3107

Spectra – WordPress Gutenberg Blocks <= 2.12.6 - Authenticated (Contributor+) Path Traversal

ultimate-addons-for-gutenberg

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Spectra para Gutenberg, que afecta a las versiones hasta la 2.12.6. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1584

Analytify <= 5.2.1 - Missing Authorization to Unauthenticated Google Analytics Tracking ID Modification

wp-analytify

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Analytify, que afecta a versiones hasta la 5.2.1. Esta falla permite la modif…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3819

Jeg Elementor Kit <= 2.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via JKit - Banner

jeg-elementor-kit

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 2.6.4. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1572

WP ULike <= 4.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-ulike

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ULike en versiones anteriores a la 4.7.0. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3870

Contact Form 7 Database Addon – CFDB7 <= 1.2.6.8 - Unauthenticated Sensitive Information Exposure

contact-form-cfdb7

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Contact Form 7 Database Addon – CFDB7' en versiones hasta la 1.2.6.8. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3588

Getwid – Gutenberg Blocks <= 2.0.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'Countdown'

getwid

Publicado: 26/04/2024

La vulnerabilidad identificada en el plugin Getwid para Gutenberg, específicamente en las versiones hasta la 2.0.7, permite la ejecución de scripts malici…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-1797

WP ULike – Most Advanced WordPress Marketing Toolkit <= 4.6.9 - Authenticated (Contributor+) SQL Injection via Shortcodes

wp-ulike

Publicado: 26/04/2024

Se ha detectado una vulnerabilidad de inyección SQL en el plugin WP ULike, que afecta a versiones hasta la 4.6.9. Esta vulnerabilidad permite a usuarios a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad