Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1642

MainWP Dashboard <= 4.6.0.1 - Cross-Site Request Forgery via posting_bulk

mainwp

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MainWP Dashboard, que afecta a las versiones hasta la 4.6.0.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1326

Jeg Elementor Kit <= 2.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via HTML Tags

jeg-elementor-kit

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 2.6.2. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-0768

Envo's Elementor Templates & Widgets for WooCommerce <= 1.4.4 - Cross-Site Request Forgery via ajax_theme_activation

envo-elementor-for-woocommerce

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Envo's Elementor Templates & Widgets for WooCommerce, que afe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1791

CodeMirror Blocks <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-codemirror-block

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodeMirror Blocks, que afecta a las versiones hasta la 1.2.4. Esta v…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-1203

Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce <= 7.0.7 - Authenticated (Subscriber+) SQL Injection

enhanced-e-commerce-for-woocommerce-store

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For W…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-0433

Gestpay for WooCommerce <= 20221130 - Cross-Site Request Forgery (CSRF) via ajax_unset_default_card

gestpay-for-woocommerce

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gestpay for WooCommerce, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0449

ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Authenticated (Admin+) Cross-Site Scripting

artibot

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ArtiBot Free Chat Bot para WordPress, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0682

Page Restrict <= 2.5.5 - Protection Mechanism Bypass

pagerestrict

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de bypass en el mecanismo de protección del plugin Page Restrict, que afecta a versiones hasta la 2.5.5. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-0432

Gestpay for WooCommerce <= 20221130 - Cross-Site Request Forgery (CSRF) via ajax_delete_card

gestpay-for-woocommerce

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Gestpay for WooCommerce, que podría permitir a un atacante re…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN rce CVE-2024-1954

Oliver POS – A WooCommerce Point of Sale (POS) <= 2.4.1.8 - Cross-Site Request Forgery

oliver-pos

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Oliver POS para WooCommerce, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6809

Custom fields shortcode <= 0.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

custom-fields-shortcode

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom fields shortcode' en versiones anteriores a la 0.1. Este fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-0766

Envo's Elementor Templates & Widgets for WooCommerce <= 1.4.4 - Missing Authorization via templates_ajax_request

envo-elementor-for-woocommerce

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Envo's Elementor Templates & Widgets for WooCommerce, que afecta a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad