Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-55977

LaunchPage.app Importer <= 1.1 - Unauthenticated SQL Injection

launchpage-app-importer

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin LaunchPage.app Importer, que afecta a versiones hasta la 1.1. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-55988

Navayan CSV Export <= 1.0.9 - Unauthenticated SQL Injection

navayan-csv-export

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Navayan CSV Export en versiones hasta la 1.0.9. Esta falla permite a un atacan…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-55983

PowerFormBuilder <= 1.0.6 - Authenticated (Subscriber+) SQL Injection

power-forms-builder

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PowerFormBuilder hasta la versión 1.0.6, que afecta a usuarios autenticados con rol de…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-55982

Share Buttons – Social Media <= 1.0.2 - Unauthenticated SQL Injection

rich-web-share-button

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Share Buttons – Social Media' en versiones hasta la 1.0.2. Esta falla permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-55984

Saksh Escrow System <= 2.4 - Authenticated (Subscriber+) SQL Injection

saksh-escrow-system

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Saksh Escrow System, que afecta a las versiones hasta la 2.4. Esta vulnerabilidad, cla…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-55986

Service <= 1.0.4 - Authenticated (Subscriber+) SQL Injection

service

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Service' en versiones hasta la 1.0.4. Esta vulnerabilidad, con un CVSS de 8.8, permit…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-55989

WP Simple Pay Lite Manager <= 1.4 - Authenticated (Administrator+) SQL Injection

stripe-manager

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Simple Pay Lite Manager, que afecta a las versiones hasta la 1.4. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-55985

YDS Support Ticket System <= 1.0 - Authenticated (Subscriber+) SQL Injection

yds-support-ticket-system

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YDS Support Ticket System, que afecta a las versiones hasta la 1.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-55979

Wr Age Verification <= 2.0.0 - Authenticated (Subscriber+) SQL Injection

wr-age-verification

Publicado: 14/12/2024

La vulnerabilidad identificada en el plugin 'Wr Age Verification' permite la inyección de SQL para usuarios autenticados con rol de suscriptor o superior.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-55980

Wr Age Verification <= 2.0.0 - Unauthenticated SQL Injection

wr-age-verification

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Wr Age Verification, afectando a versiones anteriores a la 2.0.0. Esta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-55973

TSB Occasion Editor <= 1.2.1 - Authenticated (Subscriber+) SQL Injection

tsb-occasion-editor

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TSB Occasion Editor, que afecta a las versiones hasta la 1.2.1. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-55997

Order Delivery & Pickup Location Date Time ( Free Version ) <= 1.1.0 - Missing Authorization to Unauthenticated Settings Update

order-delivery-pickup-location-date-time-free-version

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin 'Order Delivery & Pickup Location Date Time' versión gratuita, que permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad