Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-7200

EventON <= 4.4.0 - Reflected Cross-Site Scripting

eventon

Publicado: 31/01/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON, hasta la versión 4.4.0, permite a un atacante inyectar scripts maliciosos en el…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-24702

Page Restrict <= 2.5.5 - Cross-Site Request Forgery via pr_admin_page

pagerestrict

Publicado: 31/01/2024

La vulnerabilidad identificada en el plugin Page Restrict, con versiones hasta la 2.5.5, permite realizar ataques de Cross-Site Request Forgery (CSRF). Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-24701

Setka Editor <= 2.1.20 - Cross-Site Request Forgery via handleRequest

setka-editor

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Setka Editor, afectando a versiones anteriores a la 2.1.20. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-24709

Shareaholic <= 9.7.11 - Missing Authorization via accept_terms_of_service

shareaholic

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad en el plugin Shareaholic, específicamente en las versiones hasta la 9.7.11, que permite la falta de autorización a t…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN redirect CVE-2023-6389

WordPress Toolbar Plugin <= 2.2.6 - Open Redirect via wptbto

wordpress-toolbar

Publicado: 31/01/2024

El plugin WordPress Toolbar hasta la versión 2.2.6 presenta una vulnerabilidad de redirección abierta, lo que puede permitir a un atacante redirigir a los…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-24719

Location Picker at Checkout for WooCommerce <= 1.8.9 - Missing Authorization via checkout_map_rules_order_ajax_handler

map-location-picker-at-checkout-for-woocommerce

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Location Picker at Checkout for WooCommerce' en versiones hasta la 1.8.9…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-24718

PropertyHive <= 2.0.6 - Missing Authorization via activate_pro_feature

propertyhive

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad en el plugin PropertyHive, que afecta a las versiones hasta la 2.0.6. Este fallo se debe a una autorización faltante…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-24799

WooCommerce Box Office <= 1.2.2 - Missing Authorization

woocommerce-box-office

Publicado: 31/01/2024

La vulnerabilidad identificada en el plugin WooCommerce Box Office permite la ejecución remota de código debido a una falta de autorización. Esta debilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-24802

JTRT Responsive Tables <= 4.1.9 - Cross-Site Request Forgery

jtrt-responsive-tables

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JTRT Responsive Tables, que afecta a las versiones hasta la 4…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24801

OWL Carousel <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

lgx-owl-carousel

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OWL Carousel, que afecta a las versiones hasta la 1.4.0. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-0797

Active Products Tables for WooCommerce. Professional products tables for WooCommerce store <= 1.0.6.1 - Missing Authorization

profit-products-tables-for-woocommerce

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Active Products Tables for WooCommerce' en versiones hasta la 1.0.6.1. E…

Ver ficha
HIGH CVSS 8.2
PLUGIN CVE-2024-1072

Website Builder by SeedProd — Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode <= 6.15.21 - Missing Authorization via seedprod_lite_new_lpage

coming-soon

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Website Builder by SeedProd' que afecta a versiones anteriores a la 6.15.22. Este fallo permit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad