Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-8623

MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 - Unauthenticated Arbitrary Shortcode Execution

wp-meta-data-filter-and-taxonomy-filter

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin MDTF – Meta Data and Taxonomies Filter, que permite la ejecución arbitraria de shortcodes sin a…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-8624

MDTF – Meta Data and Taxonomies Filter <= 1.3.3.3 - Authenticated (Contributor+) SQL Injection

wp-meta-data-filter-and-taxonomy-filter

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin MDTF – Meta Data and Taxonomies Filter, que afecta a versiones hasta la 1.3.3.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-8794

BA Book Everything <= 1.6.20 - Unauthenticated Arbitrary User Password Reset

ba-book-everything

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin BA Book Everything, que permite el restablecimiento arbitrario de contr…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-8791

Donation Forms by Charitable – Donations Plugin & Fundraising Platform for WordPress <= 1.8.1.14 - Insecure Direct Object Reference to Account Takeover and Privilege Escalation

charitable

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Donation Forms by Charitable' para WordPress, que permite la escalada de privilegios y el acce…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2024-8671

WooEvents <= 4.1.2 - Unauthenticated Arbitrary File Overwrite

woo-events

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooEvents, que permite la sobrescritura arbitraria de archivos sin autenticación. Esta falla af…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2022-2439

Easy Digital Downloads – Simple eCommerce for Selling Digital Files <= 3.3.3 - Authenticated (Admin+) PHAR Deserialization

easy-digital-downloads

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Easy Digital Downloads, que permite la deserialización de PHAR con privilegios de administrador…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-8628

Popup, Optin Form & Email Newsletters for Mailchimp, HubSpot, AWeber – MailOptin <= 1.2.70.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

mailoptin

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailOptin, que afecta a las versiones hasta la 1.2.70.3. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8917

AnWP Football Leagues <= 0.16.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

football-leagues-by-anwppro

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AnWP Football Leagues, que afecta a las versiones hasta la 0.16.7. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8267

Radio Player – Live Shoutcast, Icecast and Any Audio Stream Player for WordPress <= 2.0.78 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute

radio-player

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Radio Player' para WordPress, que afecta a las versiones hasta la 2.0.78. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8437

WP Easy Gallery – WordPress Gallery Plugin <= 4.8.5 - Missing Authorization to Authenticated (Subscriber+) Gallery Manipulation

wp-easy-gallery

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad en el plugin WP Easy Gallery para WordPress, que afecta a las versiones hasta la 4.8.5. Esta vulnerabilidad permite …

Ver ficha
LOW CVSS 3.7
PLUGIN CVE-2023-5359

W3 Total Cache <= 2.7.5 - Sensitive Credentials Stored in Plaintext

w3-total-cache

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad en el plugin W3 Total Cache, que afecta a las versiones hasta la 2.7.5. Esta vulnerabilidad permite el almacenamient…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-8436

WP Easy Gallery – WordPress Gallery Plugin <= 4.8.5 - Authenticated (Subscriber+) SQL Injection

wp-easy-gallery

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Easy Gallery, afectando a versiones hasta la 4.8.5. Esta falla permite a us…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad