Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN rce CVE-2024-32718

The Pack Elementor addons (Header Footer & WooCommerce Builder, Template Library) <= 2.0.8.2 - Authenticated (Subscriber+) Server-Side Request Forgery

the-pack-addon

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'The Pack Elementor addons' en versiones hasta la 2.0.8.2. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-32785

The Pack Elementor addons (Header Footer & WooCommerce Builder, Template Library) <= 2.0.8.3 - Reflected Cross-Site Scripting

the-pack-addon

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Pack Elementor addons, que afecta a versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2024-32789

Seers | GDPR & CCPA Cookie Consent & Compliance <= 8.1.0 - Cross-Site Request Forgery

seers-cookie-consent-banner-privacy-policy

Publicado: 22/04/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Seers | GDPR & CCPA Cookie Consent & Compliance' en versiones h…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-32773

Royal Elementor Kit <= 1.0.116 - Cross-Site Request Forgery to Notice Dismissal

royal-elementor-kit

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Royal Elementor Kit, que afecta a las versiones hasta la 1.0.11…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-32728

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.11.0 - Cross-Site Request Forgery to Notice Dismissal

paid-member-subscriptions

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Paid Membership Subscriptions' en versiones hasta la 2.11.0.…

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2024-32790

Pricing Table by Supsystic <= 1.9.12 - Authenticated (Admin+) Content Injection

pricing-table-by-supsystic

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de inyección de contenido en el plugin 'Pricing Table by Supsystic' en versiones hasta 1.9.12, que afecta a usuarios…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32827

Giveaways and Contests by RafflePress <= 1.12.7 - Unauthenticated IP Spoofing

rafflepress

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin RafflePress para WordPress, que afecta a las versiones hasta la 1.12.7. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32708

Maintenance Mode by helderk <= 3.0.1 - Unauthenticated IP Spoofing

hkdev-maintenance-mode

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin 'Maintenance Mode by helderk' en versiones hasta la 3.0.1. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32826

VK Block Patterns <= 1.31.0 - Missing Authorization

vk-block-patterns

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin VK Block Patterns hasta la versión 1.31.0. Esta falla puede permitir a un atacante real…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32719

WP Club Manager <= 2.2.11 - Missing Authorization

wp-club-manager

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Club Manager, que afecta a versiones hasta la 2.2.11. Esta falla puede permitir a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-32804

WP GoToWebinar <= 14.46 - Missing Authorization

wp-gotowebinar

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP GoToWebinar, que afecta a las versiones anteriores a la 15.1. Esta vulnerabilidad, c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-32797

WP LinkedIn Auto Publish <= 8.11 - Missing Authorization

wp-linkedin-auto-publish

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP LinkedIn Auto Publish, que afecta a las versiones hasta la 8.11. Esta falla puede se…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad