Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0625

WPFront Notification Bar <= 3.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting via wpfront-notification-bar-options[custom_class]

wpfront-notification-bar

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFront Notification Bar, que afecta a versiones hasta la 3.3.2. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2023-6846

File Manager Pro <= 8.3.4 - Authenticated (Subscriber+) Arbitrary File Upload

wp-file-manager-pro

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro, que permite la carga arbitraria de archivos por usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0370

Views for WPForms <= 3.2.2 - Missing Authorization via save_view

views-for-wpforms-lite

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Views for WPForms' en versiones hasta la 3.2.2. Esta falla permite a usuarios no autor…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2023-6933

Better Search Replace <= 1.4.4 - Unauthenticated PHP Object Injection

better-search-replace

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin Better Search Replace hasta la versión 1.4.4, que permite la inyección de objetos PHP sin auten…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-0617

Category Discount Woocommerce <= 4.12 - Missing Authorization via wpcd_save_discount()

woo-product-category-discount

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Category Discount' para WooCommerce, que afecta a versiones hasta la 4.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-0624

Paid Memberships Pro <= 2.12.7 - Cross-Site Request Forgery to Level Orders Update

paid-memberships-pro

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Paid Memberships Pro, que afecta a las versiones hasta la 2.1…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN CVE-2024-0668

Advanced Database Cleaner <= 3.1.3 - Authenticated(Administrator+) PHP Object Injection via process_bulk_action

advanced-database-cleaner

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Advanced Database Cleaner, que afecta a versiones hasta la 3.1.3. Esta fall…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0688

WebSub (FKA. PubSubHubbub) <= 3.1.4 - Authenticated (Admin+) Stored Cross-Site Scripting

pubsubhubbub

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WebSub (anteriormente conocido como PubSubHubbub) en vers…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-0617

Category Discount Woocommerce <= 4.11 - Cross-Site Request Forgery via wpcd_save_discount()

woo-product-category-discount

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Category Discount' para WooCommerce, que afecta a versiones …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0372

Views for WPForms <= 3.2.2 - Missing Authorization via get_form_fields

views-for-wpforms-lite

Publicado: 24/01/2024

La vulnerabilidad identificada en el plugin 'Views for WPForms' en versiones hasta la 3.2.2 permite la falta de autorización en la función 'get_form_field…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-0374

Views for WPForms <= 3.2.2 - Cross-Site Request Forgery via create_view

views-for-wpforms-lite

Publicado: 24/01/2024

La vulnerabilidad identificada en el plugin 'Views for WPForms' afecta a las versiones hasta la 3.2.2, permitiendo un ataque de tipo Cross-Site Request Fo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0371

Views for WPForms <= 3.2.2 - Missing Authorization via create_view

views-for-wpforms-lite

Publicado: 24/01/2024

La vulnerabilidad CVE-2024-0371 afecta a la extensión 'Views for WPForms' en versiones hasta la 3.2.2, permitiendo la creación de vistas sin la autorizaci…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad