Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-33677

Contact Form 7 Extension For Mailchimp <= 0.5.73 - Cross-Site Request Forgery

contact-form-7-mailchimp-extension

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la extensión Contact Form 7 para Mailchimp, afectando a versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29811

Radio Player <= 2.0.73 - Authenticated (Contributor+) Stored Cross-Site Scripting

radio-player

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Radio Player, que afecta a versiones anteriores a la 2.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3890

Happy Addons for Elementor <= 3.10.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Calendly Widget

happy-elementor-addons

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-2920

WP-Members Membership Plugin <= 3.4.9.3 - Unprotected Storage of Potentially Sensitive Files

wp-members

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad en el plugin WP-Members, que afecta a las versiones hasta la 3.4.9.3. Esta vulnerabilidad permite el almacenamiento …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3678

Blog2Social: Social Media Auto Post & Scheduler <= 7.4.2 - Information Exposure

blog2social

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Blog2Social, afectando a versiones hasta la 7.4.2. Esta vulnerabilidad tie…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-1789

WP SMTP 1.2 - 1.2.6 - Authenticated (Admin+) SQL Injection

wp-smtp

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP SMTP, que afecta a las versiones desde la 1.2 hasta la 1.2.6. Esta vulnerabilidad, …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-3962

Product Addons & Fields for WooCommerce <= 32.0.18 - Unauthenticated Arbitrary File Upload via ppom_upload_file

woocommerce-product-addon

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Addons & Fields for WooCommerce' que permite la carga arbitraria de archivos sin auten…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3682

WP STAGING <= 3.4.3 and WP STAGING Pro <= 5.4.3 - Sensitive Information Exposure via Log File

wp-staging-pro

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP STAGING y WP STAGING Pro, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3682

WP STAGING <= 3.4.3 and WP STAGING Pro <= 5.4.3 - Sensitive Information Exposure via Log File

wp-staging

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP STAGING, que afecta a versiones hasta la 3.4.3 y a WP STAGING …

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2024-4214

Car Dealer <= 4.15 - Authenticated (Admin+) Content Injection

cardealer

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de inyección de contenido autenticado en el plugin Car Dealer, afectando a versiones hasta la 4.15. Este fallo, clas…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2024-33592

Radio Player <= 2.0.73 - Unauthenticated Server-Side Request Forgery

radio-player

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Radio Player en versiones hasta la 2.0.73. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-33633

Piotnet Addons For Elementor Pro <= 7.1.17 - Reflected Cross-Site Scripting

piotnet-addons-for-elementor-pro

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Piotnet Addons For Elementor Pro, que afecta a las versiones anterio…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad