Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-8275

The Events Calendar <= 6.6.4 - Unauthenticated SQL Injection

the-events-calendar

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin The Events Calendar, que afecta a las versiones hasta la 6.6.4. Esta falla per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-8658

myCred – Loyalty Points and Rewards plugin for WordPress and WooCommerce – Give Points, Ranks, Badges, Cashback, WooCommerce rewards, and WooCommerce credits for Gamification <= 2.7.3 - Missing Authorization to Unauthenticated Database Upgrade

mycred

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad en el plugin myCred para WordPress y WooCommerce, que permite una actualización de base de datos no autorizada por u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8910

HT Mega – Absolute Addons For Elementor <= 2.6.5 - Authenticated (Contributor+) Sensitive Information Exposure via template_id

ht-mega-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin HT Mega – Absolute Addons For Elementor, que afecta a las version…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-8290

WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible <= 6.7.12 - Insecure Direct Object Reference to Account Takeover/Privilege Escalation

wc-frontend-manager

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WCFM – Frontend Manager para WooCommerce, que permite una escalada de privilegios y posible tom…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-8678

Revolut Gateway for WooCommerce <= 4.17.3 - Missing Authorization to Unauthenticated Order Status Update

revolut-gateway-for-woocommerce

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad en el plugin 'Revolut Gateway for WooCommerce' que permite la actualización del estado de pedidos sin la debida auto…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2024-3866

Ninja Forms Contact Form <= 3.8.15 - Reflected Self-Based Cross-Site Scripting via Referer

ninja-forms

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a las versiones hasta la 3.8.15. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8546

ElementsKit Elementor addons <= 3.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Widget

elementskit-lite

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Lite para Elementor, que afecta a las versiones hasta 3.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-7386

Premium Packages – Sell Digital Products Securely <= 5.9.1 - Cross-Site Request Forgery

wpdm-premium-packages

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Premium Packages para WordPress, que afecta a versiones hasta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7769

Wordpress Clicksold IDX Plugin <= 1.90 - Authenticated (Admin+) Stored Cross-Site Scripting

clicksold-wordpress-plugin

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clicksold IDX para WordPress, afectando a versiones hasta la 1.90. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7426

Community by PeepSo – Social Network, Membership, Registration, User Profiles <= 6.4.6.0 - Unauthenticated Full Path Disclosure

peepso-core

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Community by PeepSo, que afecta a las versiones hasta la…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-44019

Contact Form 7 Campaign Monitor Extension <= 0.4.67 - Missing Authorization to Unauthenticated Arbitrary File Deletion

contact-form-7-campaign-monitor-extension

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en la extensión Campaign Monitor para Contact Form 7, que permite la eliminación arbitraria de archivos sin …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-44031

JoomSport <= 5.6.3 - Missing Authorization

joomsport-sports-league-results-management

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin JoomSport para la gestión de resultados deportivos, que afecta a las versiones hasta la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad