Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2842

Easy Appointments <= 3.11.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-appointments

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Appointments en versiones hasta la 3.11.18. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2963

Pocket News Generator <= 0.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

pocket-news-generator

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Pocket News Generator en versiones hasta 0.2.0. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2968

WP-Eggdrop <= 0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-eggdrop

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Eggdrop, que afecta a las versiones hasta la 0.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-2970

News Wall <= 1.1.0 - Cross-Site Request Forgery to Plugin Settings Update

news-wall

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin News Wall hasta la versión 1.1.0. Esta falla permite a un ata…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-2969

WP-Eggdrop <= 0.1 - Cross-Site Request Forgery to Settings Update

wp-eggdrop

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-Eggdrop, que afecta a versiones anteriores o iguales a la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-2113

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.8.0 - Cross-Site Request Forgery to Publicly Accessible Form Submission Export

ninja-forms

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.0. Esta …

Ver ficha
MEDIUM CVSS 4.3
THEME lfi CVE-2024-2476

OceanWP <= 3.5.4 - Missing Authorization to Sensitive Information Exposure via Limited Local File Inclusion

oceanwp

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema OceanWP, que permite la exposición no autorizada de información se…

Ver ficha
MEDIUM CVSS 4.6
PLUGIN xss CVE-2024-2108

Ninja Forms Contact Form – The Drag and Drop Form Builder for WordPress <= 3.8.0 - Authenticated (Author+) Stored Cross-Site Scripting

ninja-forms

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms para WordPress, que afecta a las versiones anteriores a …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-2964

Pocket News Generator <= 0.2.0 - Cross-Site Request Forgery to Settings Update

pocket-news-generator

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pocket News Generator, afectando a la versión 0.2.0 y anterio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2250

130+ Widgets | Best Addons For Elementor – FREE <= 1.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '130+ Widgets | Best Addons For Elementor' en versiones anteriores a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-2409

MasterStudy LMS <= 3.3.1 - Unauthenticated Privilege Escalation via stm_lms_register AJAX Action

masterstudy-lms-learning-management-system

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin MasterStudy LMS, que permite la escalada de privilegios no autenticados a través de la acción A…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-2411

MasterStudy LMS <= 3.3.0 - Unauthenticated Local File Inclusion via modal

masterstudy-lms-learning-management-system

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin MasterStudy LMS, que permite la inclusión local de archivos sin autenticación en versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad