Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1041

WP Radio – Worldwide Online Radio Stations Directory for WordPress <= 3.1.9 - Authenticated(Subscriber+) Stored Cross-Site Scripting via Settings

wp-radio

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Radio para WordPress, que afecta a las versiones hasta la 3.1.9. …

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-3020

Carousel, Slider, Gallery by WP Carousel – Image Carousel & Photo Gallery, Post Carousel & Post Grid, Product Carousel & Product Grid for WooCommerce <= 2.6.3 - Authenticated (Admin+) PHP Object Injection

wp-carousel-free

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Carousel, Slider, Gallery by WP Carousel' que permite la inyección de objetos PHP a través de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2539

Elementor Addons by Livemesh <= 8.3.6 - Authenticated(Contributor+) Stored Cross-Site Scripting via widget _id attribute

addons-for-elementor

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addons by Livemesh' en versiones anteriores a la 8.3.7. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3210

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.15.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'reg-single-checkbox'

wp-user-avatar

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, afectando a versiones anteriores a la 4.15.6. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2655

Elementor Addons by Livemesh <= 8.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Display Name

addons-for-elementor

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addons by Livemesh' en versiones hasta la 8.3.6. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss

Gutenberg 12.9.0 - 18.0.0 - Unauthenticated & Authenticated (Contributor+) Stored Cross-Site Scripting via Avatar Block

gutenberg

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenberg, que afecta a las versiones desde la 12.9.0 hasta la 18.0.…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-31369

Soledad <= 8.4.5 - Cross-Site Request Forgery

soledad

Publicado: 09/04/2024

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Soledad, hasta la versión 8.4.5, permite a un atacante realizar acciones no autoriz…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2024-31368

Soledad <= 8.4.5 - Missing Authorization

soledad

Publicado: 09/04/2024

La vulnerabilidad identificada en el tema Soledad, versiones hasta 8.4.5, se relaciona con una falta de autorización que podría comprometer la seguridad d…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2024-31367

Soledad <= 8.4.5 - Missing Authorization

soledad

Publicado: 09/04/2024

La vulnerabilidad identificada en el tema Soledad, hasta la versión 8.4.5, se debe a una falta de autorización que podría permitir a usuarios no autorizad…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-31370

AIKit <= 4.14.1 - Authenticated (Contributor+) SQL Injection

aikit-wordpress-ai-writing-assistant-using-gpt3

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin AIKit para WordPress, que afecta a las versiones anteriores a la 4.14.1. Este …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31372

No-Bot Registration <= 1.9.1 - Cross-Site Request Forgery

no-bot-registration

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin No-Bot Registration, que afecta a las versiones hasta la 1.9.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31371

WP Event Aggregator <= 1.7.6 - Cross-Site Request Forgery via wpea_deauthorize_user()

wp-event-aggregator

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Event Aggregator, que afecta a las versiones hasta la 1.7.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad