Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-23520

PopupAlly <= 2.1.0 - Cross-Site Request Forgery via optin_submit_callback

popupally

Publicado: 30/01/2024

La vulnerabilidad identificada en el plugin PopupAlly, versiones hasta 2.1.0, permite la ejecución de ataques de tipo Cross-Site Request Forgery (CSRF). E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-23510

Don't Muck My Markup <= 1.8 - Cross-Site Request Forgery

dont-muck-my-markup

Publicado: 30/01/2024

La vulnerabilidad identificada en el plugin 'Don't Muck My Markup' permite la ejecución de ataques de tipo Cross-Site Request Forgery (CSRF) en versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-23517

Scheduling Plugin – Online Booking for WordPress <= 3.5.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

calendar-booking

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Scheduling Plugin – Online Booking for WordPress' en versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-23514

Click To Tweet <= 2.0.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

click-to-tweet

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Click To Tweet, afectando a las versiones anteriores a la 2.0.14. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-23513

PropertyHive <= 2.0.5 - Unauthenticated PHP Object Injection via propertyhive_currency

propertyhive

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin PropertyHive, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0791

WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.1 - Missing Authorization

bulk-editor

Publicado: 30/01/2024

Se ha detectado una vulnerabilidad de autorización en el plugin WOLF – WordPress Posts Bulk Editor and Manager Professional, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

Custom Order Status for WooCommerce <= 2.3.0 - Cross-Site Request Forgery

custom-order-statuses-woocommerce

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Order Status for WooCommerce' en versiones hasta la 2…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

BizPrint <= 4.5.1 - Missing Authorization in showTemplatePreview

print-google-cloud-print-gcp-woocommerce

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin BizPrint, que afecta a versiones anteriores a la 4.5.4. Este fallo podría permitir a un…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf

BizPrint <= 4.5.1 - Cross-Site Request Forgery in Printer Management

print-google-cloud-print-gcp-woocommerce

Publicado: 30/01/2024

La vulnerabilidad identificada en el plugin BizPrint hasta la versión 4.5.1 permite la explotación mediante un ataque de Cross-Site Request Forgery (CSRF)…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-23518

ACF Photo Gallery Field <= 2.6 - Missing Authorization in apgf_update_donation

navz-photo-gallery

Publicado: 30/01/2024

La vulnerabilidad identificada en el plugin ACF Photo Gallery Field, versión 2.6, se relaciona con la falta de autorización en la función apgf_update_dona…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-23515

Post Video Players <= 1.159 - Cross-Site Request Forgery via cincopa_mp_mt_options_page

video-playlist-and-gallery-plugin

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Post Video Players' en versiones anteriores a la 1.160. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce

Custom Order Numbers for WooCommerce <= 1.6.0 - Cross-Site Request Forgery to Notice Dismissal

custom-order-numbers-for-woocommerce

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Custom Order Numbers for WooCommerce' en versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad