Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5
PLUGIN csrf CVE-2024-22287

Better Anchor Links <= 1.7.5 - Cross-Site Request Forgery via admin/options.php

better-anchor-links

Publicado: 16/01/2024

La vulnerabilidad identificada en el plugin Better Anchor Links, con versiones hasta la 1.7.5, permite ataques de tipo Cross-Site Request Forgery (CSRF). …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-22285

Frontpage Manager <= 1.3 - Cross-Site Request Forgery via admin_page

frontpage-manager

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Frontpage Manager, que afecta a versiones anteriores a la 1.3…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-22283

Delhivery Logistics Courier <= 1.0.107 - Authenticated (Subscriber+) SQL Injection

delhivery-logistics-courier

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Delhivery Logistics Courier, que afecta a las versiones hasta la 1.0.107. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-22150

Post Grid, Image Gallery & Portfolio for Elementor | PowerFolio <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

portfolio-elementor

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Grid, Image Gallery & Portfolio for Elementor | PowerFolio' en…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2023-6592

FastDup <= 2.1.9 - Sensitive Information Exposure via Directory Listing

fastdup

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin FastDup, que permite la exposición de información sensible a través de la enumeración de direct…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-22154

SalesKing <= 1.6.15 - Unauthenticated Sensitive Information Exposure

salesking

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin SalesKing, que permite la exposición no autenticada de información sensible. Esta vulnerabilida…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-22157

SalesKing <= 1.6.15 - Unauthenticated Privilege Escalation

salesking

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin SalesKing, que permite la escalación de privilegios no autenticados. Esta falla afecta a versio…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-22151

Import and export users and customers <= 1.24.6 - Missing Authorization via fire_cron REST endpoint

import-users-from-csv-with-meta

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Import and export users and customers' en versiones anteriores a la 1.24.7. Esta falla…

Ver ficha
HIGH CVSS 8.2
PLUGIN xss CVE-2024-22290

Custom Dashboard Widgets <= 1.3.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting via cdw_DashboardWidgets

custom-dashboard-widgets

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin Custom Dashboard Widgets, que permite la ejecución de scripts maliciosos a través de una técnic…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-22286

BA Plus <= 1.0.3 - Reflected Cross-Site Scripting

ba-plus-before-after-image-slider-free

Publicado: 16/01/2024

La vulnerabilidad identificada en el plugin BA Plus (versiones hasta 1.0.3) permite la ejecución de scripts a través de un ataque de Cross-Site Scripting …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-22159

WOLF <= 1.0.8 - Unauthenticated Stored Cross-Site Scripting via profile_title

bulk-editor

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOLF, afectando a versiones hasta la 1.0.8. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-22289

Post views Stats <= 1.3 - Reflected Cross-Site Scripting via from and to

post-views-stats

Publicado: 16/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Views Stats, que afecta a las versiones hasta la 1.3. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad