Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.7
PLUGIN lfi CVE-2024-54216

ARForms <= 6.4.1 - Directory Traversal to Authenticated (Subscriber+) Arbitrary File Read

arforms

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin ARForms, que permite a usuarios autenticados con rol de suscriptor o supe…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-11373

Connexion Logs <= 3.0.2 - Cross-Site Request Forgery to Log Deletion

logs-de-connexion

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Connexion Logs' en versiones anteriores a 3.0.2. Esta falla …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-54218

AIO Contact <= 2.8.1 - Missing Authorization

aio-contact

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin AIO Contact, que afecta a las versiones hasta la 2.8.1. Esta vulnerabilidad, catalogada…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-54219

AIO Contact <= 2.8.1 - Unauthenticated Stored Cross-Site Scripting

aio-contact

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AIO Contact, que afecta a las versiones anteriores a la 2.8.1. Esta …

Ver ficha
HIGH CVSS 8.6
PLUGIN sqli CVE-2024-54221

FAT Services Booking <= 5.6 - Unauthenticated SQL Injection

fat-services-booking

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FAT Services Booking, afectando a versiones hasta la 5.6. Esta vulnerabilidad permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-54220

FAT Services Booking <= 5.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

fat-services-booking

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FAT Services Booking, que afecta a versiones hasta la 5.6. Esta vuln…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-53803

WP Mailster <= 1.8.16.0 - Missing Authorization

wp-mailster

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Mailster, que afecta a las versiones hasta 1.8.16.0. Esta falla puede permitir a un …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-53805

WP Mailster <= 1.8.16.0 - Missing Authorization

wp-mailster

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Mailster, que afecta a las versiones hasta la 1.8.16.0. Esta falla de autorización puede per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-53804

WP Mailster <= 1.8.16.0 - Unauthenticated Information Exposure

wp-mailster

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad en el plugin WP Mailster, que permite la exposición no autenticada de información. Esta falla afecta a las versiones…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-51615

WordPress Auction Plugin <= 3.7 - Unauthenticated SQL Injection

wp-auctions

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WordPress Auction Plugin, afectando a versiones anteriores a la 3.7. Es…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2024-51815

s2Member (Pro) <= 241114 - Unauthenticated Remote Code Execution

s2member

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin s2Member (Pro) que permite la ejecución remota de código sin autenticación. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-54211

Borderless <= 1.5.8 - Authenticated (Editor+) Stored Cross-Site Scripting

borderless

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Borderless, que afecta a las versiones hasta la 1.5.8. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad