Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.3
PLUGIN CVE-2024-31278

Premium Addons for Elementor <= 4.10.22 - Authenticated (Contributor+) Sensitive Information Exposure

premium-addons-for-elementor

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad en el plugin Premium Addons for Elementor, que permite la exposición de información sensible a usuarios autenticados…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN lfi

ARMember <= 4.0.27 - Directory Traversal via X-FILENAME

armember-membership

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Directory Traversal en el plugin ARMember, que afecta a las versiones anteriores a la 4.0.28. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-3217

WP Directory Kit <= 1.3.0 - Authenticated (Subscriber+) SQL Injection

wpdirectorykit

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Directory Kit, que afecta a versiones hasta la 1.3.0. Esta vulnerabilidad, cataloga…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-2115

LearnPress – WordPress LMS Plugin <= 4.0.0 - Cross-Site Request Forgery to Privilege Escalation

learnpress

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite la escalada de privilegios a través de un ataque de Cros…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2499

Squelch Tabs and Accordions Shortcodes <= 0.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via accordions Shortcode

squelch-tabs-and-accordions-shortcodes

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Squelch Tabs and Accordions Shortcodes, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 5.3
WORDPRESS CVE-2023-5692

WordPress Core <= 6.4.3 - Sensitive Information Exposure via redirect_guess_404_permalink

wp-core

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad en el núcleo de WordPress que podría permitir la exposición de información sensible a través de redirecciones incorr…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN idor CVE-2024-1289

LearnPress <= 4.2.6.3 - Insecure Direct Object Reference

learnpress

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin LearnPress hasta la versión 4.2.6.3. Esta vulnerabilida…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-1315

Classified Listing <= 3.0.4 - Cross-Site Request Forgery to Account Takeover via rtcl_update_user_account

classified-listing

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Classified Listing, que permite la toma de control de cuentas a través de un ataque de Cross-Si…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2024-3214

Relevanssi – A Better Search <= 4.22.1 - Unauthenticated Second Order CSV Injection

relevanssi

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de inyección CSV de segunda orden en el plugin Relevanssi, que afecta a las versiones hasta la 4.22.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2024-3214

Relevanssi – A Better Search <= 4.22.1 - Unauthenticated Second Order CSV Injection

relevanssi-premium

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de inyección CSV de segundo orden en el plugin Relevanssi – A Better Search, que afecta a las versiones hasta la 4.2…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-1463

LearnPress <= 4.2.6.3 - Authenticated(LP Instructor+) Stored Cross-Site Scripting

learnpress

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress, que afecta a las versiones hasta la 4.2.6.3. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-0872

Watu Quiz <= 3.4.1 - Sensitive Information Disclosure

watu

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Watu Quiz, que afecta a las versiones hasta la 3.4.1. Esta vulne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad