Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-48026

Disc Golf Manager <= 1.0.0 - Unauthenticated PHP Object Injection

disc-golf-manager

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Disc Golf Manager, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-48028

IP Loc8 <= 1.1 - Unauthenticated PHP Object Injection

ip-loc8

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin IP Loc8, que permite la inyección de objetos PHP no autenticados. Esta falla, catalogada con un…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-48033

Talkback <= 1.0 - Unauthenticated PHP Object Injection

talkback-secure-linkback-protocol

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Talkback, que permite la inyección de objetos PHP sin autenticación. Este fallo puede compromet…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-48030

Telecash Ricaricaweb <= 2.2 - Unauthenticated PHP Object Injection

telecash-ricaricaweb

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Telecash Ricaricaweb, que permite la inyección de objetos PHP no autenticados. Esta falla, con …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-48027

External featured image from bing <= 1.0.2 - Authenticated (Subscriber+) Remote Code Execution

external-featured-image-from-bing

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'External Featured Image from Bing' que permite la ejecución remota de código para usuarios aut…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-48040

Tainacan <= 0.21.8 - Authenticated (Subscriber+) SQL Injection

tainacan

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tainacan, que afecta a las versiones hasta la 0.21.8. Este fallo permite a usuarios au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-9067

Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.0 - Missing Authorization to Arbitrary (Subscriber+) Attachment Deletion

youzify

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad en el plugin Youzify para WordPress que permite la eliminación no autorizada de archivos adjuntos por usuarios con r…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9057

Curator.io: Show all your social media posts in a beautiful feed. <= 1.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via feed_id Attribute

curatorio

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Curator.io, que afecta a las versiones anteriores a la 1.9.2. Este f…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-9522

WP Users Masquerade <= 2.0.0 - Authenticated (Subscriber+) Authentication Bypass

wp-users-masquerade

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Users Masquerade, que permite el bypass de autenticación para usuarios autenticados con rol …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-48024

Keep Backup Daily <= 2.0.8 - Unauthenticated Information Disclosure

keep-backup-daily

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin 'Keep Backup Daily' en versiones hasta la 2.0.8. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8987

Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via youzify_media Shortcode

youzify

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Youzify para WordPress, que afecta a las versiones anteriores a la 1.3.1. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9072

GDPR-Extensions-com – Consent Manager <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

gdpr-consent-manager

Publicado: 09/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GDPR-Extensions-com – Consent Manager en versiones hasta la 1.0.0. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad