Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0977

Timeline Widget For Elementor (Elementor Timeline, Vertical & Horizontal Timeline) <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

timeline-widget-addon-for-elementor

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Timeline Widget For Elementor' en versiones hasta la 1.5.3. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1110

Podlove Podcast Publisher <= 4.0.11 - Missing Authorization to Settings Import

podlove-podcasting-plugin-for-wordpress

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta la 4.0.11. Esta falla permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1109

Podlove Podcast Publisher <= 4.0.11 - Missing Authorization to Unauthenticated Data Export

podlove-podcasting-plugin-for-wordpress

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Podlove Podcast Publisher hasta la versión 4.0.11. Esta falla permite l…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-1118

Podlove Subscribe button <= 1.3.10 - Authenticated (Contributor+) SQL Injection

podlove-subscribe-button

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Podlove Subscribe Button, afectando a versiones hasta la 1.3.10. Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6806

Starbox <= 3.4.8 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Job Settings

starbox

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Starbox, que afecta a las versiones hasta la 3.4.8. Esta falla permi…

Ver ficha
LOW CVSS 3.8
PLUGIN rce CVE-2024-0628

WP RSS Aggregator <= 4.23.5 - Authenticated (Admin+) Server-Side Request Forgery via RSS Feed Source

wp-rss-aggregator

Publicado: 06/02/2024

Se ha descubierto una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP RSS Aggregator, que afecta a las versiones hasta la 4.23.5…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-0379

Custom Twitter Feeds – A Tweets Widget or X Feed Widget <= 2.2.1 - Cross-Site Request Forgery to Plugin Options Update

custom-twitter-feeds

Publicado: 06/02/2024

La vulnerabilidad identificada en el plugin 'Custom Twitter Feeds' permite ataques de Cross-Site Request Forgery (CSRF) en versiones hasta la 2.2.1. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1043

AMP for WP <= 1.0.93.1 - Authenticated(Contributor+) Arbitrary Post Deletion via amppb_remove_saved_layout_data

accelerated-mobile-pages

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad en el plugin 'AMP for WP' que permite la eliminación arbitraria de publicaciones por usuarios autenticados con rol d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1044

Customer Reviews for WooCommerce <= 5.38.10 - Improper Authorization via submit_review

customer-reviews-woocommerce

Publicado: 06/02/2024

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Customer Reviews for WooCommerce, que afecta a las versiones hasta la 5.38.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1177

WP Club Manager – WordPress Sports Club Plugin <= 2.2.10 - Missing Authorization to Unauthenticated Event Permalink Update

wp-club-manager

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin WP Club Manager para WordPress, que afecta a versiones anteriores a la 2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0834

Elementor Addon Elements <= 1.12.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

addon-elements-for-elementor-page-builder

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
LOW CVSS 3.7
PLUGIN authbypass CVE-2024-1075

Minimal Coming Soon – Coming Soon Page <= 2.37 - Unauthenticated Maintenance Mode Bypass

minimal-coming-soon-maintenance-mode

Publicado: 05/02/2024

Se ha identificado una vulnerabilidad de bypass de mantenimiento no autenticado en el plugin 'Minimal Coming Soon' en versiones hasta la 2.37. Este fallo,…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad