Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1365

YML for Yandex Market <= 4.2.3 - Reflected Cross-Site Scripting

yml-for-yandex-market

Publicado: 23/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'YML for Yandex Market' en versiones anteriores a la 4.2.4. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1291

Brizy – Page Builder <= 2.4.40 - Authenticated (Contributor+) Stored Cross-Site Scripting

brizy

Publicado: 23/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy Page Builder, que afecta a las versiones hasta la 2.4.40. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1806

ProfilePress <= 4.15.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via profilepress-edit-profile Shortcode

wp-user-avatar

Publicado: 23/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 4.15.1. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-1311

Brizy – Page Builder <= 2.4.40 - Authenticated (Contributor+) Arbitrary File Upload

brizy

Publicado: 23/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Brizy Page Builder, que permite la carga arbitraria de archivos a usuarios autenticados con rol…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-1776

Admin side data storage for Contact Form 7 <= 1.1.1 - Authenticated (Admin+) SQL Injection

admin-side-data-storage-for-contact-form-7

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Admin side data storage for Contact Form 7' en versiones hasta la 1.1.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1779

Admin side data storage for Contact Form 7 plugin <= 1.1.1 - Missing Authorization to Unauthenticated Read Status Update

admin-side-data-storage-for-contact-form-7

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Admin side data storage for Contact Form 7' en versiones hasta la 1.1.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2024-1778

Admin side data storage for Contact Form 7 <= 1.1.1 - Missing Authorization to Unauthenticated Bookmark Status Alteration

admin-side-data-storage-for-contact-form-7

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Admin Side Data Storage for Contact Form 7' en versiones hasta la 1.1.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1777

Admin side data storage for Contact Form 7 <= 1.1.1 - Cross-Site Request Forgery

admin-side-data-storage-for-contact-form-7

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Admin side data storage for Contact Form 7', que afecta a la…

Ver ficha
MEDIUM CVSS 4.6
PLUGIN xss CVE-2024-1590

Page Builder: Pagelayer – Drag and Drop website builder <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button

pagelayer

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, afectando a versiones hasta la 1.8.2. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1361

Colibri Page Builder <= 1.0.253 - Cross-Site Request Fogery via extend_builder

colibri-page-builder

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Colibri Page Builder, afectando a versiones hasta la 1.0.253.…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-1360

Colibri WP <= 1.0.94 - Cross-Site Request Forgery to Limited Plugin Installation

colibri-wp

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Colibri WP, que afecta a versiones hasta la 1.0.94. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1362

Colibri Page Builder <= 1.0.253 - Cross-Site Request Fogery via cp_shortcode_refresh

colibri-page-builder

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Colibri Page Builder hasta la versión 1.0.253. Esta falla per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad