Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2023-7202

Fatal Error Notify <= 1.5.2 - Missing Authorization to Test Error Email Sending

fatal-error-notify

Publicado: 30/01/2024

La vulnerabilidad identificada en el plugin Fatal Error Notify, hasta la versión 1.5.2, permite el envío no autorizado de correos electrónicos de error. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-23516

CC BMI Calculator <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

cc-bmi-calculator

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CC BMI Calculator, que afecta a las versiones hasta la 2.0.1. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-23519

Email Before Download <= 6.9.7 - Cross-Site Request Forgery

email-before-download

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Email Before Download' en versiones hasta la 6.9.7. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-0859

Affiliates Manager <= 2.9.34 - Cross-Site Request Forgery

affiliates-manager

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Affiliates Manager, que afecta a las versiones hasta la 2.9.3…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-0790

WOLF – WordPress Posts Bulk Editor and Manager Professional <= 1.0.8.1 - Cross-Site Request Forgery

bulk-editor

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WOLF – WordPress Posts Bulk Editor and Manager Professional, …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0836

WordPress Review & Structure Data Schema Plugin – Review Schema <= 2.1.14 - Missing Authorization to Arbitrary Review Update

review-schema

Publicado: 30/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Review Schema' para WordPress, que permite la actualización arbitraria de reseñas en v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-0366

Starbox – the Author Box for Humans <= 3.4.7 - Insecure Direct Object Reference

starbox

Publicado: 30/01/2024

La vulnerabilidad identificada en el plugin Starbox, hasta la versión 3.4.7, se relaciona con una referencia a objetos insegura (IDOR). Esta falla podría …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0961

SiteOrigin Widgets Bundle <= 1.58.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

so-widgets-bundle

Publicado: 29/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteOrigin Widgets Bundle, que afecta a las versiones hasta la 1.58.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0970

User Activity Tracking and Log <= 4.1.3 - IP Spoofing

user-activity-tracking-and-log

Publicado: 29/01/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin 'User Activity Tracking and Log' en versiones hasta la 4.1.3. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31941

CP Media Player <= 1.1.3 - Cross-Site Request Forgery to Player Deletion and Duplication

audio-and-video-player

Publicado: 29/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CP Media Player, que afecta a las versiones hasta la 1.1.3. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-0869

Instant Images <= 6.1.0 - Authenticated (Author+) Arbitrary Options Update

instant-images

Publicado: 29/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin Instant Images, que permite a usuarios autenticados con rol de autor y superior realizar actual…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2023-6700

Cookie Information | Free GDPR Consent Solution <= 2.0.22 - Authenticated (Subscriber+) Arbitrary Options Update

wp-gdpr-compliance

Publicado: 29/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Cookie Information | Free GDPR Consent Solution' en versiones hasta la 2.0.22, que permite a u…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad