Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11294

Memberful <= 1.73.9 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

memberful-wp

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad en el plugin Memberful para WordPress, que permite eludir restricciones de contenido no autenticado, exponiendo info…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-8326

s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions <= 241114 - Authenticated (Contributor+) Sensitive Information Exposure

s2member

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin s2Member, que permite la exposición de información sensible a usuarios autenticados con permiso…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12127

Learning Management System, eLearning, Course Builder, WordPress LMS Plugin – Sikshya LMS <= 0.0.21 - Reflected Cross-Site Scripting via page Parameter

sikshya

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sikshya LMS, que afecta a las versiones hasta 0.0.21. Esta falla per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12469

WP BASE Booking of Appointments, Services and Events <= 4.9.1 - Reflected Cross-Site Scripting via status Parameter

wp-base-booking-of-appointments-services-and-events

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP BASE Booking of Appointments, Services and Events, que afecta a l…

Ver ficha
LOW CVSS 3.7
PLUGIN CVE-2024-9654

Easy Digital Downloads 3.1 - 3.3.4 - Improper Authorization to Paywall Bypass

easy-digital-downloads

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Easy Digital Downloads, que afecta a las versiones 3.1 a 3.3.4. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12395

WooCommerce Additional Fees On Checkout (Free) <= 1.4.7 - Reflected Cross-Site Scripting via 'number'

woo-additional-fees-on-checkout-wordpress

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WooCommerce Additional Fees On Checkout' en versiones hasta la 1.4.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-12601

Calculated Fields Form <= 5.2.63 - Denial of Service

calculated-fields-form

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de Denegación de Servicio (DoS) en el plugin Calculated Fields Form hasta la versión 5.2.63. Esta falla puede compro…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11280

PPWP – Password Protect Pages <= 1.9.5 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

password-protect-page

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de bypass de restricción de contenido no autenticado en el plugin PPWP – Password Protect Pages, que afecta a versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10356

ElementsReady Addons for Elementor <= 6.4.8 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

element-ready-lite

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin ElementsReady Addons for Elementor, afectando a las versiones has…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-11356

Tour Master - Tour Booking, Travel, Hotel < 5.3.4 - Unauthenticated Stored Cross-Site Scripting via Room Booking

tourmaster

Publicado: 16/12/2024

La vulnerabilidad identificada en el plugin Tour Master, afecta a versiones anteriores a la 5.3.4 y permite la ejecución de scripts maliciosos a través de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11902

Slope Widgets <= 4.2.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

slope-widgets

Publicado: 16/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slope Widgets hasta la versión 4.2.12, que permite a usuarios autent…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-56015

Tidy Up <= 1.3 - Cross-Site Request Forgery

tidy-up

Publicado: 16/12/2024

La vulnerabilidad identificada en el plugin Tidy Up, con versiones hasta la 1.3, permite ataques de tipo Cross-Site Request Forgery (CSRF). Esta falla tie…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad