Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8476

Easy PayPal Events <= 1.2.1 - Cross-Site Request Forgery to Arbitrary Post Deletion

easy-paypal-events-tickets

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy PayPal Events, que permite la eliminación arbitraria de …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8483

MAS Static Content <= 1.0.8 - Authenticated (Contributor+) Private Static Content Page Disclosure

mas-static-content

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad en el plugin MAS Static Content, que permite la divulgación no autorizada de páginas estáticas privadas para usuario…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-8621

Daily Prayer Time <= 2024.08.26 - Authenticated (Contributor+) SQL Injection

daily-prayer-time-for-mosques

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Daily Prayer Time for Mosques' que permite la inyección SQL a usuarios autenticados con rol de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9024

Material Design Icons <= 0.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via mdi-icon Shortcode

material-design-icons

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Material Design Icons, que afecta a las versiones hasta la 0.0.5. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8434

Easy Mega Menu Plugin for WordPress – ThemeHunk <= 1.0.9 - Missing Authorization to Authenticated (Subscriber+) Settings Updates

themehunk-megamenu-plus

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Mega Menu para WordPress, que afecta a versiones hasta la 1.0.9. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9073

GutenGeek Free Gutenberg Blocks for WordPress <= 1.1.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

gtg-advanced-blocks

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GutenGeek Free Gutenberg Blocks para WordPress, que afecta a las ver…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-7491

HUSKY – Products Filter Professional for WooCommerce <= 1.3.6.1 - Insecure Direct Object Reference to Unsubscribe

woocommerce-products-filter

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro en el plugin HUSKY – Products Filter Professional para WooCommerce, que afe…

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2024-8350

Uncanny Groups for LearnDash <= 6.1.0.1 - Missing Authorization to Authenticated (Group Leader+) User Group Add

uncanny-learndash-groups

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de baja gravedad en el plugin Uncanny Groups for LearnDash, que afecta a versiones hasta la 6.1.0.1. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2024-8349

Uncanny Groups for LearnDash <= 6.1.0.1 - Authenticated (Group Leader+) Privilege Escalation

uncanny-learndash-groups

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Uncanny Groups for LearnDash, que afecta a las versiones hasta 6.1.0…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-7385

WordPress Simple HTML Sitemap <= 3.1 - Authenticated (Admin+) SQL Injection

wp-simple-html-sitemap

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Simple HTML Sitemap, que afecta a versiones hasta la 3.1. Esta falla…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN CVE-2024-8514

Prisna GWT - Google Website Translator <= 1.4.11 - Authenticated (Admin+) PHP Object Injection

google-website-translator

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Prisna GWT - Google Website Translator' en versiones hasta la 1.4.11, que permite la inyección…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8668

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor) <= 2.9.7 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

woolentor-addons

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopLentor para WooCommerce, que afecta a las versiones hasta la 2.9…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad