Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0559

Enhanced Text Widget <= 1.6.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

enhanced-text-widget

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enhanced Text Widget en versiones hasta la 1.6.5. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0719

Tabs Shortcode and Widget <= 1.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

tabs-shortcode-and-widget

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tabs Shortcode and Widget' en versiones hasta la 1.17. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-7085

Scalable Vector Graphics (SVG) <= 3.4 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

scalable-vector-graphics-svg

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Scalable Vector Graphics (SVG) en versiones hasta la 3.4. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-25929

Product Catalog Enquiry for WooCommerce by MultiVendorX <= 5.0.5 - Cross-Site Request Forgery via REST API

woocommerce-catalog-enquiry

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Product Catalog Enquiry for WooCommerce' de MultiVendorX, af…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-25930

Custom Order Statuses for WooCommerce <= 1.5.2 - Cross-Site Request Forgery

custom-order-statuses-for-woocommerce

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Order Statuses for WooCommerce' en versiones hasta la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-6821

Error Log Viewer <= 1.1.2 - Sensitive Information Exposure

error-log-viewer

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Error Log Viewer, afectando a versiones anteriores a la 1.1.3. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0951

Advanced Social Feeds Widget & Shortcode <= 1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

advanced-facebook-twitter-widget

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Social Feeds Widget & Shortcode, que afecta a versiones ant…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-7236

Backup Bolt <= 1.3.0 - Sensitive Information Exposure

backup-bolt

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad en el plugin Backup Bolt, que afecta a versiones hasta la 1.3.0, permitiendo la exposición de información sensible. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0896

Beaver Builder – WordPress Page Builder <= 2.7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, que afecta a las versiones hasta la 2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-25934

FormFacade <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

formfacade

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FormFacade, que afecta a las versiones hasta 1.0.0. Esta vulnerabili…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-25933

PeproDev Ultimate Invoice <= 1.9.7 - Unauthenticated Sensitive Information Exposure via init_plugin

pepro-ultimate-invoice

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin PeproDev Ultimate Invoice, que permite la exposición no autenticada de información sensible. Es…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-0365

Fancy Product Designer <= 6.1.4 - Authenticated (Admin+) SQL Injection

fancy-product-designer

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Fancy Product Designer, que permite inyecciones SQL a través de un acceso autenticado de admini…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad