Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2024-0681

Page Restriction WordPress (WP) – Protect WP Pages/Post <= 1.3.4 - Protection Mechanism Bypass

page-and-post-restriction

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin 'Page Restriction WordPress' que afecta a las versiones hasta la 1.3.4. Esta falla permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0898

Chat Bubble <= 2.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

chat-bubble

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chat Bubble, que afecta a las versiones anteriores a la 2.3. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0700

Simple Tweet <= 1.4.0.2 - Authenticated (Author+) Stored Cross-Site Scripting

simple-tweet

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Tweet, que afecta a las versiones hasta 1.4.0.2. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-0786

Conversios <= 7.0.7 - Authenticated (Subscriber+) SQL Injection via ee_syncProductCategory

enhanced-e-commerce-for-woocommerce-store

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Conversios' para WooCommerce, que afecta a las versiones hasta la 7.0.7. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0377

LifterLMS – WordPress LMS Plugin for eLearning <= 7.5.1 - Missing Authorization via process_review

lifterlms

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin LifterLMS para WordPress, que afecta a las versiones hasta la 7.5.1. Esta falla podría …

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-1943

Yuki <= 1.3.14 - Cross-Site Request Forgery to Theme Setting Reset

yuki

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Yuki, que afecta a versiones hasta la 1.3.14. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0680

WP Private Content Plus <= 3.6 - Protection Mechanism Bypass

wp-private-content-plus

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad en el plugin WP Private Content Plus, que permite el eludir mecanismos de protección. Esta falla afecta a las versio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2023-6786

Payment Gateway for Telcell <= 2.0.3 - Open Redirect

payment-gateway-for-telcell

Publicado: 27/02/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Payment Gateway for Telcell, afectando a las versiones hasta la 2.0.3. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1323

Orbit Fox by ThemeIsle <= 2.10.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

themeisle-companion

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Orbit Fox by ThemeIsle, que afecta a versiones hasta la 2.10.30. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-1698

NotificationX – Best FOMO, Social Proof, WooCommerce Sales Popup & Notification Bar Plugin With Elementor <= 2.8.2 - Unauthenticated SQL Injection

notificationx

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin NotificationX para WordPress, que afecta a las versiones hasta la 2.8.2. Esta …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-1687

Thank You Page Customizer for WooCommerce – Increase Your Sales <= 1.1.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Shortcode Execution

woo-thank-you-page-customizer

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Thank You Page Customizer for WooCommerce' en versiones hasta la 1.1.2. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-27190

Download Media <= 1.4.2 - Missing Authorization via generate_link_for_media

download-media

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo autorización en el plugin Download Media, que afecta a las versiones anteriores a la 1.4.2. Esta falla permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad