Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-0871

Beaver Builder <= 2.7.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Icon Widget

beaver-builder-lite-version

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder Lite, que afecta a las versiones hasta la 2.7.4.2. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-25931

Heureka <= 1.0.8 - Cross-Site Request Forgery

heureka

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Heureka, afectando a versiones hasta la 1.0.8. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1081

3D FlipBook – PDF Flipbook WordPress <= 1.15.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Bookmarks

interactive-3d-flipbook-powered-physics-engine

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3D FlipBook para WordPress, afectando a versiones anteriores a la 1.…

Ver ficha
HIGH CVSS 7.1
PLUGIN csrf CVE-2024-25932

Change Table Prefix <= 2.0 - Cross-Site Request Forgery via change_prefix_form

change-table-prefix

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Change Table Prefix, que afecta a versiones anteriores a la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1510

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via su_tooltip Shortcode

shortcodes-ultimate

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes Ultimate, que afecta a las versiones hasta la 7.0.2. E…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2024-1559

Link Library <= 7.6 - Unauthenticated Stored Cross-Site Scripting

link-library

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library hasta la versión 7.6. Esta falla permite la inyección d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1492

WPify Woo Czech <= 4.0.8 - Missing Authorization

wpify-woo

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WPify Woo Czech, que afecta a las versiones hasta la 4.0.8. Esta vulnerabilidad, clasif…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1475

Coming Soon Maintenance Mode <= 1.0.5 - Information Exposure

coming-soon-maintenance-mode

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Coming Soon Maintenance Mode' en versiones hasta la 1.0.5. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2024-1519

Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content – ProfilePress <= 4.14.4 - Unauthenticated Stored Cross-Site Scripting

wp-user-avatar

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, afectando a las versiones hasta la 4.14.4. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1408

ProfilePress <= 4.14.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via [edit-profile-text-box] shortcode

wp-user-avatar

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress hasta la versión 4.14.4. Esta falla permite a usuarios …

Ver ficha
HIGH CVSS 7.6
PLUGIN CVE-2024-1217

Contact Form builder with drag & drop for WordPress – Kali Forms <= 2.3.41 - Missing Authorization to Arbitrary Plugin Deactivation

kali-forms

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Kali Forms, que permite la desactivación arbitraria del plugin sin la autorización adecuada. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1218

Contact Form builder with drag & drop for WordPress – Kali Forms <= 2.3.41 - Missing Authorization

kali-forms

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Kali Forms para WordPress, que afecta a las versiones hasta la 2.3.41. Esta vulnerabili…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad