Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-24935

Basic Log Viewer <= 1.0.4 - Cross-Site Request Forgery via wpst_lw_viewer

wpsimpletools-log-viewer

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Basic Log Viewer versiones hasta 1.0.4. Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24931

Before After Image Slider WP <= 2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

before-after-image-slider

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Before After Image Slider WP, que afecta a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24928

Content Cards <= 0.9.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

content-cards

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Cards, que afecta a versiones hasta la 0.9.7. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-24933

Honeypot for WP Comment <= 2.2.3 - Reflected Cross-Site Scripting via page

honeypot-for-wp-comment

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Honeypot for WP Comment' en versiones anteriores a la 2.2.3. Esta f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-24932

VK Poster Group <= 2.0.3 - Reflected Cross-Site Scripting via vkp_repost

vk-poster-group

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK Poster Group, que afecta a las versiones hasta la 2.0.3. Esta fal…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-25092

NextMove Lite <= 2.17.0 - Missing Authorization to Authenticated(Subscriber+) Plugin Activation

woo-thank-you-page-nextmove-lite

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin NextMove Lite, que afecta a las versiones hasta la 2.17.0. Esta falla permite a usuario…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1318

RSS Aggregator by Feedzy <= 4.4.2 - Missing Authorization to Arbitrary Page Creation and Publication

feedzy-rss-feeds

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad en el plugin 'RSS Aggregator by Feedzy' en versiones hasta la 4.4.2, que permite la creación y publicación de página…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-1340

Login Lockdown – Protect Login Form <= 2.08 - Missing Authorization

login-lockdown

Publicado: 09/02/2024

La vulnerabilidad identificada en el plugin Login Lockdown, versiones hasta la 2.08, se relaciona con la falta de autorización adecuada en el formulario d…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-1317

RSS Aggregator by Feedzy <= 4.4.2 - Authenticated(Contributor+) SQL Injection

feedzy-rss-feeds

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'RSS Aggregator by Feedzy' en versiones hasta la 4.4.2, que puede ser explotada por us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24930

Buttons Shortcode and Widget <= 1.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

buttons-shortcode-and-widget

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Buttons Shortcode and Widget' en versiones hasta la 1.16. Este fall…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-0594

Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Authenticated (Subscriber+) SQL Injection

awesome-support

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Awesome Support para WordPress, que afecta a las versiones hasta la 6.1.7. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0658

Insert PHP Code Snippet <= 1.3.4 - Authenticated (Admin+) Stored Cross-Site Scripting

insert-php-code-snippet

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Insert PHP Code Snippet' en versiones hasta la 1.3.4. Esta falla pe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad