Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1306

Smart Forms <= 2.6.93 - Cross-Site Request Forgery

smart-forms

Publicado: 15/04/2024

La vulnerabilidad identificada en el plugin Smart Forms, con versiones hasta la 2.6.93, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2328

Real Media Library <= 4.22.11 - Authenticated (Author+) Stored Cross-Site Scripting

real-media-library-lite

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Real Media Library en versiones hasta la 4.22.11. Esta vu…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN upload CVE-2024-32514

Poll Maker <= 3.4 - Authenticated (Subscriber+) Arbitrary File Upload

epoll-wp-voting

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Poll Maker, que permite la carga arbitraria de archivos por usuarios autenticados con rol de su…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-0629

2Checkout Payment Gateway for WooCommerce <= 6.2 - Missing Authorization via sniff_ins

woocommerce-2checkout-payment

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 2Checkout Payment Gateway para WooCommerce en versiones anteriores …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2024-0613

Delete Custom Fields <= 0.3.1 - Cross-Site Request Forgery to Post Meta Deletion

delete-custom-fields

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Delete Custom Fields' en versiones hasta la 0.3.1. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3341

Shortcodes and extra features for Phlox theme <= 2.15.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'aux_gmaps' Shortcode

auxin-elements

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements, utilizado en el tema Phlox, que afecta a versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1396

Shortcodes and extra features for Phlox theme <= 2.15.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'title_tag'

auxin-elements

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements para el tema Phlox, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1357

Shortcodes and extra features for Phlox theme <= 2.15.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'aux_timeline' Shortcode

auxin-elements

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements para el tema Phlox, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3517

Shortcodes and extra features for Phlox theme <= 2.15.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Widget

auxin-elements

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements para el tema Phlox, afectando a versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1533

Shortcodes and extra features for Phlox theme <= 2.15.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

auxin-elements

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements para el tema Phlox, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1348

Shortcodes and extra features for Phlox theme <= 2.15.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom JS

auxin-elements

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements, utilizado en el tema Phlox. Esta vulnerabilidad afec…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2023-7064

Shortcodes and extra features for Phlox theme <= 2.17.5 - Authenticated (Subscriber+) PHP Object Injection via auxin_template_control_importer

auxin-elements

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Auxin Elements para el tema Phlox, que permite la inyección de objetos PHP autenticados para us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad