Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1909

Categorify <= 1.0.7.4 - Cross-Site Request Forgery via categorifyAjaxRenameCategory

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Categorify, que afecta a las versiones hasta la 1.0.7.4. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1912

Categorify <= 1.0.7.4 - Cross-Site Request Forgery via categorifyAjaxUpdateFolderPosition

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Categorify, afectando a versiones hasta la 1.0.7.4. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1906

Categorify <= 1.0.7.4 - Cross-Site Request Forgery via categorifyAjaxAddCategory

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Categorify, afectando a versiones hasta la 1.0.7.4. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1652

Categorify <= 1.0.7.4 - Missing Authorization in categorifyAjaxClearCategory

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Categorify, afectando a versiones anteriores a la 1.0.7.5. Esta falla puede permitir a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1910

Categorify <= 1.0.7.4 - Cross-Site Request Forgery via categorifyAjaxClearCategory

categorify

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Categorify, afectando a versiones hasta la 1.0.7.4. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1649

Categorify <= 1.0.7.4 - Missing Authorization in categorifyAjaxDeleteCategory

categorify

Publicado: 26/02/2024

La vulnerabilidad identificada en el plugin Categorify, en versiones hasta la 1.0.7.4, se relaciona con una falta de autorización en la función 'categorif…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1650

Categorify <= 1.0.7.4 - Missing Authorization in categorifyAjaxRenameCategory

categorify

Publicado: 26/02/2024

La vulnerabilidad identificada en el plugin Categorify, presente en versiones hasta la 1.0.7.4, se relaciona con una falta de autorización en la función c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-1686

Thank You Page Customizer for WooCommerce – Increase Your Sales <= 1.1.2 - Missing Authorization to Authenticated (Subscriber+) Data Export

woo-thank-you-page-customizer

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Thank You Page Customizer for WooCommerce', que afecta a las versiones hasta la 1.1.2. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-6969

User Shortcodes Plus <= 2.0.2 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Disclosure via user_meta Shortcode

user-shortcodes-plus

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin User Shortcodes Plus, que permite la divulgación no segura de información sensible de usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1331

Team Members <= 5.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-members

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members en versiones hasta la 5.3.1. Esta vulnerabilidad permit…

Ver ficha
HIGH CVSS 8.2
PLUGIN csrf CVE-2024-27195

Watermark RELOADED <= 1.3.5 - Cross-Site Request Forgery via optionsPage

watermark-reloaded

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Watermark RELOADED, afectando a versiones hasta la 1.3.5. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-27192

Configure SMTP <= 3.1 - Reflected Cross-Site Scripting

configure-smtp

Publicado: 26/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Configure SMTP, que afecta a versiones hasta la 3.1. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad