Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31249

Subscribe To Comments Reloaded <= 220725 - Unauthenticated Sensitive Information Exposure

subscribe-to-comments-reloaded

Publicado: 05/04/2024

La vulnerabilidad identificada en el plugin 'Subscribe To Comments Reloaded' permite la exposición no autenticada de información sensible. Esta falla, cla…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31298

User Spam Remover <= 1.0 - Unauthenticated Sensitive Information Exposure

user-spam-remover

Publicado: 05/04/2024

El plugin User Spam Remover hasta la versión 1.0 presenta una vulnerabilidad de exposición no autenticada de información sensible. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31254

WordPress Backup & Migration <= 1.4.7 - Unauthenticated Sensitive Information Exposure

wp-migration-duplicator

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WordPress Backup & Migration, que afecta a las versiones hasta la…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2024-31288

RapidLoad Power-Up for Autoptimize <= 2.2.11 - Unauthenticated Server-Side Request Forgery

unusedcss

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el complemento RapidLoad Power-Up para Autoptimize, afectando a la ver…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31244

Bricksforge <= 2.0.17 - Missing Authorization to Unauthenticated WordPress Settings Update

bricksforge

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Bricksforge, que permite a usuarios no autenticados actualizar configura…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31243

Bricksforge <= 2.0.17 - Missing Authorization to Unauthenticated WordPress Settings Deletion

bricksforge

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Bricksforge, que permite la eliminación de configuraciones de WordPress …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31242

Bricksforge <= 2.0.17 - Missing Authorization to Unauthenticated Arbitrary Email Sending

bricksforge

Publicado: 05/04/2024

La vulnerabilidad en el plugin Bricksforge hasta la versión 2.0.17 permite el envío arbitrario de correos electrónicos sin autorización previa. Esta falla…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31238

Smart Online Order for Clover <= 1.5.4 - Cross-Site Request Forgery

clover-online-orders

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smart Online Order for Clover en versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-31236

Royal Elementor Addons <= 1.3.93 - Authenticated (Contributor+) Stored Cross-Site Scriting

royal-elementor-addons

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Royal Elementor Addons, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31235

WordPress Comments Import & Export <= 2.3.5 - Cross-Site Request Forgery

comments-import-export-woocommerce

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WordPress Comments Import & Export' en versiones hasta la 2.…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN privesc CVE-2024-31237

s2Member <= 240315 - Limited Privilege Escalation

s2member

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin s2Member, que permite la escalación de privilegios en versiones anteriores a la 240325. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-31289

Hello Elementor <= 3.0.0 - Cross-Site Request Forgery to Notice Dismissal

hello-elementor

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Hello Elementor en versiones hasta 3.0.0. Esta falla permite a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad