Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-32086

Citadela Listing <= 5.18.1 - Unauthenticated Sensitive Information Exposure

citadela-directory

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Citadela Listing, que permite la exposición no autenticada de información sensible. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-32085

Citadela Listing < 5.20.0 - Cross-Site Request Forgery

citadela-directory

Publicado: 11/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Citadela Listing, que afecta a las versiones anteriores a la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-2966

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.5.6 - Sensitive Information Exposure via element_pack_ajax_search

bdthemes-element-pack-lite

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Element Pack para Elementor, afectando a versiones hasta la 5.5.6…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3285

Slider, Gallery, and Carousel by MetaSlider – Responsive WordPress Slideshows <= 3.70.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via metaslider Shortcode

ml-slider

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetaSlider, que afecta a las versiones hasta la 3.70.0. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3344

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 2.6.8 - Authenticated (Author+) Limited File Upload to Stored Cross-Site Scripting

otter-blocks

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Otter Blocks para WordPress, que afecta a las versiones hasta la 2.6…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3343

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 2.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Attributes

otter-blocks

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Otter Blocks para WordPress, afectando a las versiones hasta la 2.6.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-31421

Popup by Supsystic <= 1.10.27 - Missing Authorization

popup-by-supsystic

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Popup by Supsystic, que afecta a las versiones hasta la 1.10.27. Esta vulnerabilidad po…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-31432

Restrict Content <= 3.2.8 - Missing Authorization

restrict-content

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Restrict Content, que afecta a las versiones hasta la 3.2.8. Esta falla puede permitir …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-31423

WP Accessibility Helper (WAH) <= 0.6.2.5 - Missing Authorization

wp-accessibility-helper

Publicado: 10/04/2024

Se ha detectado una vulnerabilidad de autorización en el plugin WP Accessibility Helper (WAH) en versiones hasta la 0.6.2.5. Esta falla podría permitir a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31425

Amelia <= 1.0.95 - Cross-Site Request Forgery

ameliabooking

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Amelia hasta la versión 1.0.95. Esta falla podría permitir a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-31374

AppPresser <= 4.3.0 - Cross-Site Request Forgery via force_logging_off()

apppresser

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AppPresser, que afecta a las versiones hasta la 4.3.0. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-31932

Blocksy Companion <= 2.0.28 - Cross-Site Request Forgery

blocksy-companion

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Blocksy Companion, que afecta a las versiones hasta la 2.0.28…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad