Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-32690

RSS Feed Widget <= 2.9.7 - Authenticated (Admin+) Stored Cross-Site Scripting

rss-feed-widget

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Widget, que afecta a versiones anteriores a la 2.9.8. Este …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-33681

Regenerate post permalink <= 1.0.3 - Cross-Site Request Forgery

regenerate-post-permalinks

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Regenerate post permalink' en versiones hasta la 1.0.3. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3581

MaxGalleria <= 6.4.2 - Missing Authorization

maxgalleria

Publicado: 19/04/2024

La vulnerabilidad identificada en el plugin MaxGalleria, hasta la versión 6.4.2, se relaciona con la falta de autorización adecuada. Esto puede permitir a…

Ver ficha
HIGH CVSS 8.2
PLUGIN authbypass CVE-2024-1567

Royal Elementor Addons and Templates <= 1.3.94 - Unauthenticated Limited File Upload

royal-elementor-addons

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Royal Elementor Addons y Templates, que permite la carga de archivos de forma no auten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3724

Happy Addons for Elementor <= 3.10.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Stack Group, Photo Stack, & Horizontal Timeline

happy-elementor-addons

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3287

SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.2 - Missing Authorization

smartcrawl-seo

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin SmartCrawl SEO, que afecta a las versiones hasta la 3.10.2. Esta falla permite el acces…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3891

Happy Addons for Elementor <= 3.10.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via HTML Tags

happy-elementor-addons

Publicado: 19/04/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.10.5…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-2417

User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin <= 3.1.5 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

user-registration

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'User Registration' para WordPress, que permite la escalada de privilegios a usuarios autentica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-3940

reCAPTCHA Jetpack <= 0.2.2 - Cross-Site Request Forgery to Settings Update

recaptcha-jetpack

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin reCAPTCHA Jetpack, que afecta a las versiones hasta la 0.2.2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3941

reCAPTCHA Jetpack <= 0.2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

recaptcha-jetpack

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-2749

VikBooking Hotel Booking Engine & PMS <= 1.6.7 - Missing Authorization

vikbooking

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a las versiones hasta la 1.6.7. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-2441

VikBooking Hotel Booking Engine & PMS <= 1.6.7 - Insecure Direct Object Reference to Menu Access

vikbooking

Publicado: 19/04/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin VikBooking Hotel Booking Engine & PMS, que afecta a las versiones hasta la 1.6.7. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad