Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5
PLUGIN csrf CVE-2024-27197

BeePress <= 6.9.8 - Cross-Site Request Forgery via beepress-pro.php

beepress

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin BeePress hasta la versión 6.9.8. Esta vulnerabilidad puede pe…

Ver ficha
HIGH CVSS 8.2
PLUGIN csrf CVE-2024-27194

Fontific | Google Fonts <= 0.1.6 - Cross-Site Request Forgery via ajax_fontific_save_all

fontific

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fontific para WordPress, afectando a versiones hasta la 0.1.6…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1434

Media Alt Renamer 0.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via _wp_attachment_image_alt postmeta

media-alt-renamer

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Alt Renamer, que afecta a la versión 0.0.1. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-27196

postMash – custom post order <= 1.2.0 - Reflected Cross-Site Scripting via m

postmash

Publicado: 26/02/2024

La vulnerabilidad identificada en el plugin postMash, versiones hasta 1.2.0, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1436

WooCommerce Coupon Popup, SmartBar, Slide In | MyShopKit <= 1.0.9 - Unauthenticated Sensitive Information Exposure

myshopkit-popup-smartbar-slidein

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad en el plugin MyShopKit para WooCommerce, que permite la exposición no autenticada de información sensible. Esta vuln…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1438

Rolo Slider <= 1.0.9 - Missing Authorization to Authenticated(Subscriber+) Settings Change

rolo-slider

Publicado: 26/02/2024

La vulnerabilidad identificada en el plugin Rolo Slider, versión 1.0.9, permite cambios en la configuración sin la autorización adecuada para usuarios aut…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-23523

Elementor Pro <= 3.19.2 - Authenticated (Contributor+) Information Exposure

elementor-pro

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de exposición de información en Elementor Pro hasta la versión 3.19.2. Esta falla permite a usuarios autenticados co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1333

Responsive Pricing Table <= 5.1.10 - Authenticated (Author+) Stored Cross-Site Scripting

dk-pricr-responsive-pricing-table

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Responsive Pricing Table' en versiones hasta la 5.1.10. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-25936

SoundCloud Shortcode <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

soundcloud-shortcode

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SoundCloud Shortcode, que afecta a las versiones hasta la 4.0.1. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-1489

SMS Alert Order Notifications – WooCommerce <= 3.6.9 - Cross-Site Request Forgery

sms-alert

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SMS Alert Order Notifications para WooCommerce, que afecta a …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1435

Tainacan <= 0.20.6 - Unauthenticated Sensitive Information Exposure

tainacan

Publicado: 26/02/2024

La vulnerabilidad en el plugin Tainacan, hasta la versión 0.20.6, permite la exposición no autenticada de información sensible. Se clasifica como de sever…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1437

Adsmonetizer <= 3.1.2 - Reflected Cross-Site Scripting

adsensei-b30

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Adsmonetizer, que afecta a las versiones anteriores a la 3.1.3. Este…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad