Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.3
PLUGIN CVE-2024-1307

Smart Forms <= 2.6.93 - Missing Authorization

smart-forms

Publicado: 25/03/2024

El plugin Smart Forms, en versiones hasta la 2.6.93, presenta una vulnerabilidad de autorización que podría ser explotada por atacantes. Esta falla, catal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-1310

WooCommerce <= 8.5.2 - Missing Authorization to Private/Draft Product Disclosure

post-new

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad en WooCommerce que permite la divulgación no autorizada de productos privados o en borrador. Esta falla afecta a las…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-2739

Advance Search <= 1.1.6 - Cross-Site Request Forgery to Shortcode Deletion

advance-search

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advance Search hasta la versión 1.1.6. Esta falla permite la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29797

Grid Shortcodes <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

grid-shortcodes

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grid Shortcodes en versiones anteriores a la 1.1.1. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-1849

WP Customer Reviews <= 3.7.0 - Authenticated (Contributor+) Malicious Redirect via HTTP-EQUIV Injection

wp-customer-reviews

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad en el plugin WP Customer Reviews, que permite redirecciones maliciosas a través de inyecciones HTTP-EQUIV. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1846

Responsive Tabs <= 4.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-tabs

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Tabs hasta la versión 4.0.6. Este fallo permite a usuario…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2836

Social Share, Social Login and Social Comments Plugin – Super Socializer <= 7.13.63 - Authenticated (Admin+) Stored Cross-Site Scripting

super-socializer

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Super Socializer, afectando a versiones hasta la 7.13.63. Esta vulne…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-0399

WooCommerce Customers Manager <= 29.6 - Authenticated (Subscriber+) SQL Injection

woocommerce-customers-manager

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WooCommerce Customers Manager, afectando a versiones hasta la 29.6. Esta vulne…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-1746

Testimonial Slider <= 2.3.7 - Authenticated (Admin+) Stored Cross-Site Scripting

testimonial

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonial Slider, que afecta a versiones anteriores a la 2.3.8. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0902

Fancy Product Designer < 6.1.81 - Authenticated (Admin+) Stored Cross-Site Scripting via Product Title

fancy-product-designer

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fancy Product Designer, que afecta a versiones anteriores a la 6.1.8…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-29009

Easy PopUp Show <= 0.12 - Cross-Site Request Forgery

easy-popup-show

Publicado: 25/03/2024

La vulnerabilidad identificada en el plugin Easy PopUp Show, hasta la versión 0.12, permite ataques de Cross-Site Request Forgery (CSRF). Esta debilidad p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2845

BetterDocs – Best Documentation, FAQ & Knowledge Base Plugin with AI Support & Instant Answer For Elementor & Gutenberg <= 3.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

betterdocs

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BetterDocs, que afecta a las versiones anteriores a la 3.5.0. Este f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad