Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-32528

WP Dynamic Keywords Injector <= 2.3.21 - Reflected Cross-Site Scripting

wp-dynamic-keywords-injector

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Dynamic Keywords Injector, afectando a versiones hasta la 2.3.21.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-32548

What's New Generator <= 2.0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

whats-new-genarator

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin What's New Generator hasta la versión 2.0.2. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-32546

Tax Rate Upload <= 2.4.5 - Reflected Cross-Site Scripting

tax-rate-upload

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tax Rate Upload hasta la versión 2.4.5. Esta falla permite a un atac…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-32541

WP-Cufon <= 1.6.10 - Unauthenticated Stored Cross-Site Scripting

wp-cufon

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Cufon, que afecta a versiones hasta la 1.6.10. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-32539

WP File Download Light <= 1.3.3 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-file-download-light

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP File Download Light hasta la versión 1.3.3. Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2024-32538

Easy CountDowner <= 1.0.8 - Cross-Site Request Forgery

easy-countdowner

Publicado: 15/04/2024

La vulnerabilidad identificada en el plugin Easy CountDowner, con versiones hasta la 1.0.8, permite realizar ataques de Cross-Site Request Forgery (CSRF).…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-32534

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.23 - Authenticated (Admin+) Stored Cross-Site Scripting

form-maker

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.23. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3520

Country State City Dropdown CF7 <= 2.7.1 - Missing Authorization

country-state-city-auto-dropdown

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Country State City Dropdown CF7' en versiones hasta la 2.7.1. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2840

Enhanced Media Library <= 2.8.9 - Authenticated (Author+) Stored Cross-Site Scripting

enhanced-media-library

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Enhanced Media Library, afectando a versiones hasta la 2.8.9. La vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-3295

User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin <= 3.1.5 - Missing Authorization to Unauthenticated Media Deletion

user-registration

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin User Registration para WordPress, que afecta a las versiones hasta la 3.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-3215

Paid Memberships Pro <= 3.0.1 - Cross-Site Request Forgery

paid-memberships-pro

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Paid Memberships Pro en versiones hasta la 3.0.1. Esta vulner…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-2876

Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.14 - Unauthenticated SQL Injection

email-subscribers

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Icegram Express - Email Subscribers, Newsletters and Marketing Automation, que…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad