Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1368

Page Duplicator <= 0.1.1 - Missing Authorization to Unauthenticated Post/Page Duplication

wp-page-duplicator

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Page Duplicator, que permite la duplicación de páginas y publicaciones s…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1476

Under Construction / Maintenance Mode from Acurax <= 2.6 - Information Exposure

coming-soon-maintenance-mode-from-acurax

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Under Construction / Maintenance Mode' de Acurax, afectando a versiones a…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-1860

Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan <= 4.51 - Missing Authorization to Unauthenticated IP Address Whitelist

antihacker

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Anti Hacker Scan, que afecta a versiones anteriores a la 4.52. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1861

Disable Json API, Login Lockdown, XMLRPC, Pingback, Stop User Enumeration Anti Hacker Scan <= 4.52 - Missing Authorization to Authenticated (Subscriber+) Table Truncation

antihacker

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo truncamiento de tabla en el plugin 'Anti Hacker' en versiones hasta la 4.52, que permite a usuarios autentic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1719

Easy PayPal & Stripe Buy Now Button <= 1.8.3 & Contact Form 7 – PayPal & Stripe Add-on <= 2.1 - Cross-Site Request Forgery to Settings Update

wp-ecommerce-paypal

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en los plugins Easy PayPal & Stripe Buy Now Button y Contact Form 7 – PayP…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1719

Easy PayPal & Stripe Buy Now Button <= 1.8.3 & Contact Form 7 – PayPal & Stripe Add-on <= 2.1 - Cross-Site Request Forgery to Settings Update

contact-form-7-paypal-add-on

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el complemento Easy PayPal & Stripe Buy Now Button y en el complemento …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1808

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via su_qrcode Shortcode

shortcodes-ultimate

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes, específicamente en las versiones hasta la 7.0.3. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-45000

LiteSpeed Cache <= 5.7 - Missing Authorization via update_cdn_status

litespeed-cache

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad en el plugin LiteSpeed Cache, que permite la falta de autorización en la función de actualización del estado del CDN…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2023-40000

LiteSpeed Cache <= 5.7 - Unauthenticated Stored Cross-Site Scripting via 'nameservers' and '_msg'

litespeed-cache

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache, que afecta a las versiones hasta la 5.7. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-0767

Envo's Elementor Templates & Widgets for WooCommerce <= 1.4.4 - Cross-Site Request Forgery via ajax_plugin_activation

envo-elementor-for-woocommerce

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Envo's Elementor Templates & Widgets for WooCommerce, que afe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1136

Coming Soon Page & Maintenance Mode <= 2.2.1 - Maintenance Mode Bypass

responsive-coming-soon

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de bypass en el modo de mantenimiento del plugin 'Coming Soon Page & Maintenance Mode' en versiones hasta 2.2.1. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-1401

Profile Box Shortcode And Widget <= 1.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

facebook-likebox-widget-and-shortcode

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Profile Box Shortcode And Widget' en versiones hasta la 1.2.0. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad