Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
THEME csrf CVE-2024-31386

Multiple Themes (Various Versions) - Cross-Site Request Forgery to Notice Dismissal

decode

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del tema Decode, que permite a un atacante eludir l…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-31386

Multiple Themes (Various Versions) - Cross-Site Request Forgery to Notice Dismissal

sliding-door

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones de ciertos temas de WordPress, que afecta a la func…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2765

Ultimate Member <= 2.8.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

ultimate-member

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.8.4. Esta vul…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-1774

Customily Product Personalizer <= 1.23.3 - Unauthenticated Stored Cross-Site Scripting

customily-v2

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado en el plugin Customily Product Personalizer, afectando a ver…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-2018

WP Activity Log Premium <= 4.6.4 - Authenticated (Subscriber+) SQL Injection

wp-security-audit-log-premium

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Activity Log Premium, que afecta a las versiones anteriores a la 4.6.4. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2664

Premium Addons for Elementor <= 4.10.24 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin 'Premium Addons for Elementor' en versiones hasta la 4.10.24. …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2733

Bold Page Builder <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Separator Element

bold-page-builder

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.8.8. Esta f…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2666

Premium Addons for Elementor <= 4.10.24 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-1042

WP Radio – Worldwide Online Radio Stations Directory for WordPress <= 3.1.9 - Missing Authorization via multiple AJAX actions

wp-radio

Publicado: 09/04/2024

Se ha detectado una vulnerabilidad en el plugin WP Radio que afecta a las versiones anteriores a la 3.1.9, permitiendo la falta de autorización en múltipl…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2736

Bold Page Builder <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via HTML Tags

bold-page-builder

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.8.8. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2735

Bold Page Builder <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via "Price List" Element

bold-page-builder

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.8.8. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2734

Bold Page Builder <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via AI Features

bold-page-builder

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.8.8. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad