Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1338

ImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery to Settings Update in stopOptimizeAll

imagerecycle-pdf-image-compression

Publicado: 07/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ImageRecycle pdf & image compression, que afecta a las versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1089

ImageRecycle pdf & image compression <= 3.1.13 - Missing Authorization to Settings Update in optimizeAllOn

imagerecycle-pdf-image-compression

Publicado: 07/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ImageRecycle para la compresión de PDF e imágenes, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1335

ImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery to Settings Update in disableOptimization

imagerecycle-pdf-image-compression

Publicado: 07/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ImageRecycle pdf & image compression, que afecta a las versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0984

ImageRecycle pdf & image compression <= 3.1.13 - Missing Authorization to Settings Update in disableOptimization

imagerecycle-pdf-image-compression

Publicado: 07/02/2024

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin ImageRecycle pdf & image compression, que afecta a la versión 3.1.13 y …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1090

ImageRecycle pdf & image compression <= 3.1.13 - Missing Authorization to Settings Update in stopOptimizeAll

imagerecycle-pdf-image-compression

Publicado: 07/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ImageRecycle pdf & image compression, que afecta a las versiones hasta la 3.1.13. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-5665

Payment Forms for Paystack <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

payment-forms-for-paystack

Publicado: 07/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Payment Forms for Paystack' en versiones hasta la 3.4.1. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-24934

Elementor <= 3.19.0 - Authenticated(Contributor+) Arbitrary File Deletion and PHAR Deserialization

elementor

Publicado: 07/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Elementor, que permite la eliminación arbitraria de archivos y la deserialización de PHAR para …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2022-41990

3D Tag Cloud <= 3.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cardoza-3d-tag-cloud

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 3D…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-1055

PowerPack Addons for Elementor (Free Widgets, Extensions and Templates) <= 2.7.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

powerpack-lite-for-elementor

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1037

All-In-One Security (AIOS) – Security and Firewall <= 5.2.5 - Reflected Cross-Site Scripting

all-in-one-wp-security-and-firewall

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All-In-One Security (AIOS) en versiones hasta la 5.2.5. Esta falla p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1078

Quiz Maker <= 6.5.2.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Quiz Creation & Modification

quiz-maker

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin Quiz Maker que permite a usuarios autenticados de nivel suscriptor y superiores crear y …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1079

Quiz Maker <= 6.5.2.4 - Missing Authorization to Unauthenticated Quiz Data Retrieval

quiz-maker

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Quiz Maker, que afecta a las versiones hasta la 6.5.2.4. Esta falla perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad