Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN idor CVE-2024-0839

FeedWordPress <= 2022.0222 - Insecure Direct Object Referece

feedwordpress

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en el plugin FeedWordPress. Esta vulnerabilidad, catalogada con una…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0698

Easy!Appointments <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

easyappointments

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy!Appointments, que afecta a las versiones hasta la 1.3.1. Este f…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-0825

Vimeography: Vimeo Video Gallery WordPress Plugin <= 2.3.2 - Authenticated (Contributor+) PHP Object Injection

vimeography

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Vimeography para WordPress, que permite la inyección de objetos PHP. Esta falla afecta a las ve…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN lfi CVE-2023-6825

File Manager And File Manager Pro (Multiple Versions) - Directory Traversal

wp-file-manager-pro

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'File Manager And File Manager Pro' que permite la ejecución de ataques de traversal de directo…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN lfi CVE-2023-6825

File Manager And File Manager Pro (Multiple Versions) - Directory Traversal

wp-file-manager

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad crítica de tipo Directory Traversal en el plugin File Manager y File Manager Pro, afectando a múltiples versiones. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1592

Complianz – GDPR/CCPA Cookie Consent <= 6.5.6 - Cross-Site Request Forgery to Data Request Deletion

complianz-gdpr

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Complianz – GDPR/CCPA Cookie Consent, que afecta a versiones …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-1775

Nextend Social Login and Register <= 3.1.12 - Reflected Self-Based Cross-Site Scripting via error_description

nextend-facebook-connect

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nextend Social Login and Register, que afecta a versiones hasta la 3…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-27950

Image Optimizer, Resizer and CDN – Sirv <= 7.2.0 - Missing Authorization

sirv

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Sirv para WordPress, que afecta a las versiones hasta la 7.2.0. Esta vulnerabilidad tie…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-27949

Image Optimizer, Resizer and CDN – Sirv <= 7.2.0 - Authenticated (Subscriber+) Server-Side Request Forgery

sirv

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Sirv, que afecta a las versiones hasta la 7.2.0. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1398

Ultimate Bootstrap Elements for Elementor <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-bootstrap-elements-for-elementor

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Bootstrap Elements for Elementor, que afecta a las versione…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-2020

Calculated Fields Form Professional <= 5.1.56 - Unauthenticated Stored Cross-Site Scripting

calculated-fields-form

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calculated Fields Form Professional, afectando a versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1452

GenerateBlocks <= 1.8.2 - Sensitive Information Exposure

generateblocks

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin GenerateBlocks, afectando a versiones hasta la 1.8.2. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad