Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-24705

Accessibility <= 1.0.6 - Cross-Site Request Forgery

accessibility

Publicado: 31/01/2024

La vulnerabilidad identificada en el plugin Accessibility hasta la versión 1.0.6 permite ataques de Cross-Site Request Forgery (CSRF), lo que podría compr…

Ver ficha
HIGH CVSS 8.6
PLUGIN CVE-2024-24703

MultiVendorX Marketplace <= 4.0.25 - Missing Authorization

dc-woocommerce-multi-vendor

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin MultiVendorX Marketplace, que afecta a las versiones anteriores a la 4.0.26. Esta falla se debe…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-1061

HTML5 Video Player <= 2.5.24 - Unauthenticated SQL Injection via id

html5-video-player

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin HTML5 Video Player, que afecta a versiones hasta la 2.5.24. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0256

Starbox <= 3.4.8 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Profile Display Name and Social Settings

starbox

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Starbox, que afecta a las versiones hasta la 3.4.8. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-7069

Advanced iFrame <= 2023.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Advanced iFrame, que afecta a versiones hasta la 2023.10. Este…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-0796

Active Products Tables for WooCommerce. Professional products tables for WooCommerce store <= 1.0.6.1 - Cross-Site Request Forgery

profit-products-tables-for-woocommerce

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Active Products Tables for WooCommerce' en versiones hasta l…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2023-6279

Woostify Sites Library <= 1.4.7 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

woostify-sites-library

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin Woostify Sites Library, que afecta a las versiones anteriores a la 1.4.8. Esta falla permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

Fatal Error Notify <= 1.5.2 - Cross-Site Request Forgery to Test Error Email Sending

fatal-error-notify

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Fatal Error Notify, que afecta a versiones hasta la 1.5.2. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-7167

Persian Fonts <= 1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

persian-fonts

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Persian Fonts, que afecta a las versiones hasta la 1.6. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-1069

Contact Form Entries <= 1.3.2 - Authenticated (Administrator+) Arbitrary File Upload

contact-form-entries

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form Entries' que permite la carga arbitraria de archivos por parte de administradores…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-23512

ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks <= 3.1.4 - PHP Object Injection via wopb_wishlist and wopb_compare

product-blocks

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin ProductX – WooCommerce Builder & Gutenberg WooCommerce Blocks, que permite la inyección de obje…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-23511

The Plus Addons for Elementor <= 5.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons for Elementor, afectando a las versiones hasta la 5.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad