Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-32099

WP Mail Catcher <= 2.1.6 - Cross-Site Request Forgery

wp-mail-catcher

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Mail Catcher hasta la versión 2.1.6. Esta vulnerabilidad, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32079

Advanced iFrame <= 2024.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

advanced-iframe

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a versiones hasta la 2024.2. Este fallo …

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-32098

Advanced Page Visit Counter <= 8.0.6 - Authenticated (Administrator+) SQL Injection

advanced-page-visit-counter

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Advanced Page Visit Counter, que afecta a versiones anteriores a la 8.0.6. Est…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-32087

Product Feed on WooCommerce for Google <= 3.5.7 - Authenticated (Administrator+) SQL Injection

purple-xmls-google-product-feed-for-woocommerce

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Product Feed on WooCommerce for Google' hasta la versión 3.5.7. Esta falla pe…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-32078

FV Flowplayer Video Player <= 7.5.44.7212 - Authenticated (Contributor+) Arbitrary Redirect

fv-wordpress-flowplayer

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de redirección arbitraria en el plugin FV Flowplayer Video Player, que afecta a las versiones hasta la 7.5.44.7212. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2867

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.15.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-user-avatar

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, afectando a las versiones hasta la 4.15.4. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-32109

WP Matterport Shortcode <= 2.1.9 - Cross-Site Request Forgery

shortcode-gallery-for-matterport-showcase

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Matterport Shortcode, afectando a versiones hasta la 2.1.9…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-3472

Modal Window – create popup modal window <= 5.3.9 - Cross-Site Request Forgery

modal-window

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Modal Window, afectando a las versiones hasta la 5.3.9. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-3476

Side Menu Lite – add sticky fixed buttons <= 4.2 - Cross-Site Request Forgery

side-menu-lite

Publicado: 11/04/2024

La vulnerabilidad identificada en el plugin Side Menu Lite permite la ejecución de ataques de tipo Cross-Site Request Forgery (CSRF) en versiones anterior…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-3474

Wow Skype Buttons <= 4.0.3 - Cross-Site Request Forgery

mwp-skype

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wow Skype Buttons hasta la versión 4.0.3. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-2405

Float menu – awesome floating side menu <= 6.0 - Cross-Site Request Forgery to Menu Deletion

float-menu

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Float Menu, que afecta a versiones anteriores a la 6.0.1. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-3471

Button Generator – easily Button Builder <= 2.3.9 - Cross-Site Request Forgery

button-generation

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Button Generator, afectando a versiones anteriores a la 3.0. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad