Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-8479

Simple Spoiler 1.2 - 1.3 - Unauthenticated Arbitrary Shortcode Execution

simple-spoiler

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Simple Spoiler, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-8246

Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) <= 2.8.11 - Authenticated (Contributor+) Privilege Escalation

buddyforms

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin BuddyForms, que afecta a versiones anteriores a la 2.8.12. Esta vulnerabilid…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-8669

Backuply – Backup, Restore, Migrate and Clone <= 1.3.4 - Authenticated (Admin+) SQL Injection

backuply

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Backuply, que afecta a las versiones hasta la 1.3.4. Esta falla permite a los …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8797

WP Booking System – Booking Calendar <= 2.0.19.8 - Reflected Cross-Site Scripting

wp-booking-system

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking System, que afecta a las versiones hasta la 2.0.19.8. Est…

Ver ficha
MEDIUM CVSS 5.4
THEME xss CVE-2023-3410

Bricks <= 1.10.1 - Authenticated (Bricks Page Builder Access+) Stored Cross-Site Scripting

bricks

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Bricks hasta la versión 1.10.1. Esta falla puede ser explot…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8095

BabelZ – Google Translate Widget <= 1.1.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

babelz

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ba…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8050

Custom Author Base <= 1.1.1 - Cross-Site Request Forgery to Settings Update

custom-author-base

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Author Base, que afecta a la versión 1.1.1 y anteriore…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8094

Ntz Antispam <= 2.0e - Cross-Site Request Forgery to Settings Update

ntzantispam

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ntz Antispam, que afecta a versiones hasta la 2.0e. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7762

Simple Job Board <= 2.12.5 - Unauthenticated Resumes Download

simple-job-board

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple Job Board, que permite la descarga no autenticada de currículos.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9882

Salon Booking System <= 10.9.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

salon-booking-system

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salon Booking System, que afecta a las versiones hasta la 10.9.3. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7758

Stylish Price List <= 7.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

stylish-price-list

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Price List, afectando a las versiones hasta la 7.1.7. Esta f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-7984

Joy Of Text Lite <= 2.3.1 - Cross-Site Request Forgery

joy-of-text

Publicado: 13/09/2024

La vulnerabilidad identificada en el plugin Joy Of Text Lite, hasta la versión 2.3.1, permite ataques de Cross-Site Request Forgery (CSRF). Esta debilidad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad