Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49620

FERMA.ru.net <= 1.3.3 - Authenticated (Subscriber+) SQL Injection

ferma-ru-net-checkout

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin FERMA.ru.net, que afecta a versiones hasta la 1.3.3. Este fallo permite a usuarios aut…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49618

MyTweetLinks <= 1.1.1 - Authenticated (Subscriber+) SQL Injection

mytweetlinks

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MyTweetLinks en versiones hasta la 1.1.1, que afecta a usuarios autenticados con rol d…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49616

Rate Own Post <= 1.0 - Authenticated (Subscriber+) SQL Injection

rate-own-post

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Rate Own Post' en versiones hasta la 1.0. Esta vulnerabilidad permite a usuarios aute…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49614

SermonAudio Widgets <= 1.9.3 - Authenticated (Contributor+) SQL Injection

sermonaudio-widgets

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SermonAudio Widgets, afectando a versiones hasta la 1.9.3. Esta vulnerabilidad, clasif…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49613

Simple Code Insert Shortcode <= 1.0 - Authenticated (Contributor+) SQL Injection

simple-code-insert-shortcode

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Simple Code Insert Shortcode' en versiones anteriores a la 1.0. Esta falla pe…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49619

Social Link Groups <= 1.1.0 - Authenticated (Contributor+) SQL Injection

social-link-groups

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Social Link Groups, que afecta a versiones hasta la 1.1.0. Esta vulnerabilidad permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49612

SW Contact Form <= 1.0 - Authenticated (Subscriber+) SQL Injection

sw-contact-form

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SW Contact Form, que afecta a las versiones hasta la 1.0. Este fallo permite a usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49631

Easy Addons for Elementor <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-addons-for-elementor

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Addons for Elementor, que afecta a las versiones anteriores a l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49630

WP Education <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via text_html_tag

wp-education

Publicado: 18/10/2024

La vulnerabilidad identificada en el plugin WP Education, hasta la versión 1.2.8, permite la ejecución de scripts maliciosos a través de un ataque de Cros…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49334

jLayer Parallax Slider <= 1.0 - Reflected Cross-Site Scripting

jlayer-parallax-slider-wp

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jLayer Parallax Slider para WordPress, que afecta a versiones anteri…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-7982

Registrations for the Events Calendar – Event Registration Plugin <= 2.12.3 - Unauthenticated Stored Cross-Site Scripting

registrations-for-the-events-calendar

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Registrations for the Events Calendar' en versiones anteriores a la…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49623

Duplicate Title Validate <= 1.0 - Authenticated (Subscriber+) SQL Injection

duplicate-title-validate

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Duplicate Title Validate' en versiones hasta 1.0. Este fallo afecta a usuario…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad