Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49617

Back Link Tracker <= 1.0.0 - Cross-Site Request Forgery to SQL Injection

back-link-tracker

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Back Link Tracker, que permite la inyección de SQL a través de un ataque de Cross-Site Request …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-49629

Endless Posts Navigation <= 2.2.7 - Cross-Site Request Forgery

endless-posts-navigation

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Endless Posts Navigation, afectando a versiones hasta la 2.2.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49335

GoogleDrive folder list <= 2.2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

googledrive-folder-list

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la ejecución de scripts maliciosos en el plugin GoogleD…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-49628

Most And Least Read Posts Widget <= 2.5.18 - Cross-Site Request Forgery via most_and_least_read_posts_options

most-and-least-read-posts-widget

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Most And Least Read Posts Widget' en versiones hasta la 2.5.…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-49615

SafetyForms <= 1.0.0 - Cross-Site Request Forgery

safetymails-forms

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SafetyForms en versiones anteriores a 1.0.0, con un nivel de …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-49627

WordPress Image SEO <= 1.1.4 - Cross-Site Request Forgery

wp-image-seo

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Image SEO en versiones hasta la 1.1.4. Este fallo p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49606

Google Map Locations <= 1.0 - Reflected Cross-Site Scripting

google-map-locations

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Map Locations en versiones anteriores a la 1.0. Esta vulnerab…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-49624

Advanced Advertising System <= 1.3.1 - Unauthenticated PHP Object Injection

advanced-advertising-system

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Advertising System' en versiones hasta 1.3.1, que permite la inyección de objetos PHP…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-49626

Shipyaari Shipping Management <= 1.2 - Unauthenticated PHP Object Injection

shipyaari-shipping-managment

Publicado: 18/10/2024

Se ha detectado una vulnerabilidad crítica en el plugin Shipyaari Shipping Management, que permite la inyección de objetos PHP no autenticados. Esta vulne…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-49625

SiteBuilder Dynamic Components <= 1.0 - Unauthenticated PHP Object Injection

sitebuilder-dynamic-components

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin SiteBuilder Dynamic Components, que permite la inyección de objetos PHP no autenticados. Esta f…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-49608

GERRYWORKS Post by Mail <= 1.0 - Contributor+ Privilege Escalation

gerryworks-post-by-mail

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin GERRYWORKS Post by Mail, que afecta a las versiones hasta la 1.0. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-49609

Author Discussion <= 0.2.2 - Authenticated (Subscriber+) SQL Injection

author-discussion

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Author Discussion, que afecta a versiones anteriores a la 0.2.2. Esta vulnerabilidad p…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad