Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1787

Contests by Rewards Fuel <= 2.0.64 - Authenticated (Contributor+) Stored Cross-Site Scripting via update_rewards_fuel_api_key

contests-from-rewards-fuel

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Contests by Rewards Fuel' en versiones hasta la 2.0.64. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2460

GamiPress – Button <= 1.0.7 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

gamipress-button

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GamiPress – Button, que afecta a las versiones hasta la 1.0.7. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-1799

GamiPress – The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress <= 6.8.6 - Authenticated (Contributor+) SQL Injection via Shortcode

gamipress

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GamiPress, que afecta a las versiones hasta la 6.8.6. Este fallo permite a usuarios au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-2384

WooCommerce POS <= 1.4.11 - Insufficient Verification of Data Authenticity to Authenticated (Customer+) Information Disclosure

woocommerce-pos

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad en el plugin WooCommerce POS, que permite la divulgación de información autenticada de clientes debido a una verific…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2474

Standout Color Boxes and Buttons <= 0.7.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

standout-color-boxes-and-buttons

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Standout Color Boxes and Buttons' en versiones anteriores a la 0.7.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2124

Translate WordPress and go Multilingual – Weglot <= 4.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Attributes

weglot

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weglot para WordPress, que afecta a las versiones hasta la 4.2.5. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1477

Easy Maintenance Mode <= 1.4.2 - Information Exposure

easy-maintenance-mode-coming-soon

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Easy Maintenance Mode, que afecta a las versiones anteriores a la 1.4.2. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1119

Order Tip for WooCommerce <= 1.3.1 - Missing Authorization to Unauthenticated Data Export

order-tip-woo

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Order Tip for WooCommerce' en versiones anteriores a la 1.4.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2255

Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 4.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-blocks

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Blocks para WordPress, que afecta a las versiones hasta la…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-1711

Create by Mediavine <= 1.9.4 - Unauthenticated SQL Injection via 'id'

mediavine-create

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Create by Mediavine' en versiones hasta la 1.9.4. Esta falla permite a atacan…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1844

RevivePress – Keep your Old Content Evergreen <= 1.5.6 - Missing Authorization

wp-auto-republish

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin RevivePress (WP Auto Republish) en versiones anteriores a la 1.5.6.1. Esta falla permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1181

Coming Soon, Under Construction & Maintenance Mode By Dazzler <= 2.1.2 - Maintenance Mode Bypass

coming-soon-wp

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin 'Coming Soon, Under Construction & Maintenance Mode' de Dazzler, afectando a versiones h…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad