Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2024-0907

NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.6 - Missing Authorization via restore_records()

nex-forms-express-wp-form-builder

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin NEX-Forms – Ultimate Form Builder, que afecta a las versiones anteriores a la 8.5.7. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24712

Heateor Social Login <= 1.1.30 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

heateor-social-login

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Heateor Social Login, que afecta a las versiones anteriores a la 1.1…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN upload CVE-2024-24714

Icons Font Loader <= 1.1.4 - Authenticated(Administrator+) Arbitrary File Upload

icons-font-loader

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad en el plugin Icons Font Loader, que permite la carga arbitraria de archivos por usuarios autenticados con privilegio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-24711

WooCommerce Conversion Tracking <= 2.0.11 - Missing Authorization via wcct_install_happy_addons

woocommerce-conversion-tracking

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad en el plugin WooCommerce Conversion Tracking, que permite la ejecución remota de código debido a una falta de autori…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-24717

Beds24 Online Booking <= 2.0.23 - Authenticated(Administrator+) Stored Cross-Site Scripting

beds24-online-booking

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beds24 Online Booking, que afecta a las versiones hasta la 2.0.23. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-47526

Chartify <= 2.0.6 - Authenticated(Administrator+) Stored Cross-Site Scripting

chart-builder

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chartify, que afecta a las versiones hasta la 2.0.6. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.5
PLUGIN ssrf CVE-2024-23825

TablePress <= 2.2.4 - Authenticated(Author+) Server Side Request Forgery(SSRF) via _get_import_files

tablepress

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin TablePress, que afecta a las versiones hasta la 2.2.4. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass

Relevanssi Pro < 2.25 - Unauthenticated Sensitive Information Exposure

relevanssi-premium

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin Relevanssi Pro, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2024-24715

BookIt <=2.4.0 - Price Bypass

bookit

Publicado: 31/01/2024

La vulnerabilidad identificada en el plugin BookIt, hasta la versión 2.4.0, permite eludir la validación de precios, lo que podría afectar la integridad d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24713

Auto Listings <= 2.6.5 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

auto-listings

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auto Listings hasta la versión 2.6.5. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6165

Restrict Usernames Emails Characters <= 3.1.3 - Authenticated(Administrator+) Stored Cross-Site Scripting

restrict-usernames-emails-characters

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restrict Usernames Emails Characters' hasta la versión 3.1.3. Esta …

Ver ficha
LOW CVSS 3.5
PLUGIN csrf CVE-2024-24710

Feed Them Social <= 4.2.0 - Cross-Site Request Forgery via review_nag_check

feed-them-social

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Feed Them Social, afectando a versiones anteriores a la 4.2.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad