Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1426

Element Pack Elementor Addons (Header Footer, Free Template Library, Grid, Carousel, Table, Parallax Animation, Register Form, Twitter Grid) <= 5.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Price List Widget

bdthemes-element-pack-lite

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a versiones hasta la 5.6.0. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32682

Prime Slider – Addons For Elementor <= 3.13.2 - Missing Authorization to Notice Dismissal

bdthemes-prime-slider-lite

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Prime Slider para Elementor, que afecta a las versiones hasta la 3.13.2. Esta falta de …

Ver ficha
LOW CVSS 3.1
PLUGIN CVE-2024-32681

Prime Slider – Addons For Elementor <= 3.13.2 - Missing Authorization

bdthemes-prime-slider-lite

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Prime Slider para Elementor, que afecta a las versiones hasta la 3.13.2. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-32689

WP Social Comments <= 1.7.3 - Missing Authorization via wpfc_allow_comments()

gs-facebook-comments

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Social Comments, que afecta a las versiones hasta la 1.7.3. Esta falla permite que u…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32679

Shared Files <= 1.7.16 - Missing Authorization to Notice Dismissal

shared-files

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Shared Files, que afecta a versiones hasta la 1.7.16. Esta vulnerabilidad permite a usu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-32678

TrackShip for WooCommerce <= 1.7.5 - Missing Authorization

trackship-for-woocommerce

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin TrackShip para WooCommerce, afectando a versiones hasta la 1.7…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-32675

Order Limit for WooCommerce <= 2.0.0 - Missing Authorization

wc-order-limit-lite

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Order Limit for WooCommerce' en versiones hasta la 2.0.0. Esta falla permite la ejecución …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-32687

WPC Frequently Bought Together for WooCommerce <= 7.0.3 - Missing Authorization

woo-bought-together

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin WPC Frequently Bought Together para WooCommerce, que afecta a las versione…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-32688

MyRewards <= 5.3.0 - Missing Authorization

woorewards

Publicado: 17/04/2024

La vulnerabilidad identificada en el plugin MyRewards (hasta la versión 5.3.0) se relaciona con una falta de autorización que puede ser explotada. Esta de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32685

Wp Ultimate Review <= 2.2.5 - Unauthenticated Review Restriction Bypass

wp-ultimate-review

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de bypass de restricción de reseñas no autenticadas en el plugin WP Ultimate Review, afectando a las versiones hasta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32684

Wp Ultimate Review <= 2.2.5 - Missing Authorization

wp-ultimate-review

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Ultimate Review en versiones hasta la 2.2.5. Esta falla podría permitir a usuarios n…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32683

Wp Ultimate Review <= 2.2.5 - Unauthenticated Insecure Direct Object Reference

wp-ultimate-review

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de tipo 'Insecure Direct Object Reference' en el plugin WP Ultimate Review, que afecta a versiones hasta la 2.2.5. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad