Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN csrf CVE-2024-0203

Digits <= 8.4.1 - Cross-Site Request Forgery to Privilege Escalation

digits

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Digits, que permite la escalación de privilegios. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1409

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.15.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via [reg-select-role] Shortcode

wp-user-avatar

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a versiones anteriores a la 4.15.1. Esta fa…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-1772

Play.ht – Make Your Blog Posts Accessible With Text to Speech Audio <= 3.6.4 - Authenticated (Contributor+) PHP Object Injection

play-ht

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Play.ht, que permite la inyección de objetos PHP autenticados para usuarios con rol de contribu…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-0828

Play.ht – Make Your Blog Posts Accessible With Text to Speech Audio <= 3.6.4 - Missing Authorization

play-ht

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Play.ht, que afecta a las versiones hasta la 3.6.4. Esta falla puede comprometer la seg…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-0827

Play.ht – Make Your Blog Posts Accessible With Text to Speech Audio <= 3.6.4 - Cross-Site Request Forgery

play-ht

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Play.ht, que afecta a las versiones anteriores a la 3.6.4. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1380

Relevanssi – A Better Search <= 4.22.0 (Free) and <= 2.25.0 (Premium) - Missing Authorization to Unauthenticated Query Log Export

relevanssi

Publicado: 22/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Relevanssi, que afecta a las versiones gratuitas y premium anteriores a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1380

Relevanssi – A Better Search <= 4.22.0 (Free) and <= 2.25.0 (Premium) - Missing Authorization to Unauthenticated Query Log Export

relevanssi-premium

Publicado: 22/02/2024

La vulnerabilidad identificada en el plugin Relevanssi permite la exportación de registros de consultas sin la debida autorización, afectando tanto a la v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1053

Event Tickets and Registration <= 5.8.1 - Missing Authorization

event-tickets

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Event Tickets and Registration, que afecta a las versiones hasta la 5.8.1. Esta falla p…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-0903

User Feedback – Create Interactive Feedback Form, User Surveys, and Polls in Seconds <= 1.0.13 - Unauthenticated Stored Cross-Site Scripting

userfeedback-lite

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Feedback, que permite la inyección de scripts maliciosos sin ne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1370

Maintenance Page <= 1.0.8 - Missing Authorization to Sensitive Information Exposure

maintenance-page

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo 'Exposición de Información Sensible' en el plugin 'Maintenance Page' hasta la versión 1.0.8. Esta falla perm…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-1358

Elementor Addon Elements <= 1.12.12 - Directory Traversal to Local File Inclusion

addon-elements-for-elementor-page-builder

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Elementor Addon Elements' en versiones anteriores a la 1.13. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1392

Elementor Addon Elements <= 1.12.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Dual Button Widget

addon-elements-for-elementor-page-builder

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad