Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3062

Save as PDF by Pdfcrowd <= 3.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

save-as-image-by-pdfcrowd

Publicado: 02/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as PDF by Pdfcrowd' en versiones anteriores a la 3.2.2. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2791

Metform Elementor Contact Form Builder <= 3.8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widgets

metform

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metform Elementor Contact Form Builder, que afecta a versiones hasta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1504

SecuPress Free — WordPress Security <= 2.2.5.1 - Cross-Site Request Forgery to Banned IP Address

secupress

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SecuPress Free para WordPress, afectando a la versión 2.2.5.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2924

Creative Addons for Elementor <= 1.5.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

creative-addons-for-elementor

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Creative Addons for Elementor, que afecta a versiones hasta la 1.5.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2839

Colibri Page Builder <= 1.0.263 - Authenticated (Contributor+) Stored Cross-Site Scripting

colibri-page-builder

Publicado: 01/04/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Colibri Page Builder, afectando a versiones hasta la 1.0.263…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2925

Beaver Builder – WordPress Page Builder <= 2.8.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button

beaver-builder-lite-version

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, que afecta a las versiones hasta la 2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-2931

WPFront User Role Editor <= 3.2.1.11184 - Limited Information Exposure

wpfront-user-role-editor

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de exposición limitada de información en el plugin WPFront User Role Editor, afectando a versiones hasta la 3.2.1.11…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-1807

Product Sort and Display for WooCommerce <= 2.4.1 - Missing Authorization

woocommerce-product-sort-and-display

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Product Sort and Display for WooCommerce' en versiones anteriores a la 2…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1732

Sharkdropship for AliExpress Dropshipping and Affiliate <= 2.2.4 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

wooshark-aliexpress-importer

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad en el plugin Sharkdropship para AliExpress que permite la eliminación arbitraria de publicaciones sin la debida auto…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1946

Genesis Blocks <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Content

genesis-blocks

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Genesis Blocks, afectando a versiones hasta la 3.1.2. Este fallo per…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-1852

WP-Members Membership Plugin <= 3.4.9.2 - Unauthenticated Stored Cross-Site Scripting

wp-members

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.4.9.2. Este fallo …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-2125

EnvíaloSimple: Email Marketing y Newsletters <= 2.3 - Cross-Site Request Forgery to Arbitrary File Upload

envialosimple-email-marketing-y-newsletters-gratis

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EnvíaloSimple: Email Marketing y Newsletters, que afecta a la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad