Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3728

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery & Interactive Circle

essential-addons-for-elementor-lite

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-3045

PDF Invoices & Packing Slips for WooCommerce <= 3.8.0 - Unauthenticated Stored Cross-Site Scripting

woocommerce-pdf-invoices-packing-slips

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PDF Invoices & Packing Slips for WooCommerce' en versiones hasta la…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-3734

FOX – Currency Switcher Professional for WooCommerce <= 1.4.1.8 - Unauthenticated Arbitrary Shortcode Execution

woocommerce-currency-switcher

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin FOX – Currency Switcher Professional para WooCommerce, que afecta a versi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3647

Premium Addons for Elementor <= 4.10.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'arrow_style'

premium-addons-for-elementor

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, afectando a versiones hasta la 4.10.28…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3607

PropertyHive <= 2.0.12 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

propertyhive

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad en el plugin PropertyHive, que permite la eliminación arbitraria de publicaciones por usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-3747

Blocksy <= 2.0.39 - Authenticated (Contributor+) Stored Cross-Site Scripting via About Me block

blocksy

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy, que afecta a las versiones hasta la 2.0.39. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3897

Popup Box – Best WordPress Popup Plugin <= 4.3.6 - Missing Authorization to Information Exposure

ays-popup-box

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo 'Exposición de Información' en el plugin Popup Box para WordPress, que afecta a las versiones anteriores a l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4086

CM Tooltip Glossary – Powerful Glossary Plugin <= 4.2.11 - Cross-Site Request Forgery

enhanced-tooltipglossary

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Tooltip Glossary, que afecta a las versiones hasta la 4.2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3681

Interactive World Maps <= 2.4.14 - Reflected Cross-Site Scripting

interactive-world-maps

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Interactive World Maps, que afecta a las versiones hasta la 2.4.14. …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-33627

Absolutely Glamorous Custom Admin <= 7.2.3 - Authenticated (Admin+) Server-Side Request Forgery

ag-custom-admin

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Absolutely Glamorous Custom Admin, afectando a versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-3405

WP Prayer <= 2.0.9 - Cross-Site Request Forgery to Settings Update

wp-prayer

Publicado: 24/04/2024

La vulnerabilidad CVE-2024-3405 afecta al plugin WP Prayer en versiones hasta 2.0.9, permitiendo ataques de tipo Cross-Site Request Forgery (CSRF) para ac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-3406

WP Prayer <= 2.0.9 - Cross-Site Request Forgery to Email Settings Update

wp-prayer

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Prayer, que afecta a las versiones hasta la 2.0.9. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad