Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2024-6845

Chatbot with ChatGPT <= 2.4.5 - Missing Authorization to Unauthenticated OpenAI API Key Exposure

smartsearchwp

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin SmartSearchWP, que afecta a versiones hasta la 2.4.5. Esta falla permite la e…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-3556

Cab fare calculator <= 1.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

cab-fare-calculator

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cab Fare Calculator' en versiones hasta la 1.1.6. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-45429

Advanced Custom Fields <= 6.3.5 - Authenticated Stored Cross-Site Scripting

advanced-custom-fields-pro

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields Pro, que afecta a las versiones hasta la 6.3.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-45429

Advanced Custom Fields <= 6.3.5 - Authenticated Stored Cross-Site Scripting

advanced-custom-fields

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields, que afecta a las versiones hasta la 6.3.5. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8618

Page Builder: Pagelayer <= 1.8.9 - Authenticated (Admin+) Stored Cross-Site Scripting

pagelayer

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, afectando a versiones hasta la 1.8.9. Este fallo permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6719

Offload Videos – Bunny.net, AWS S3 <= 1.0.0 - Cross-Site Request Forgery

offload-videos-bunny-netaws-s3

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Offload Videos – Bunny.net, AWS S3' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8090

JavaScript Logic <= 0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

javascript-logic

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ja…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8245

GamiPress - Reset User <= 1.0.0 - Cross-Site Request Forgery to GamiPress User Data Removal

gamipress-reset-user

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin GamiPress - Reset User, que afecta a versiones hasta la 1.0.0…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-6332

Booking for Appointments and Events Calendar – Amelia Premium <= 7.7 and Lite <= 1.2.4 - Missing Authorization to Sensitive Information Exposure

ameliabooking

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de tipo 'Exposición de Información Sensible por Falta de Autorización' en los plugins Amelia Premium y Lite. Esta vu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-6332

Booking for Appointments and Events Calendar – Amelia Premium <= 7.7 and Lite <= 1.2.4 - Missing Authorization to Sensitive Information Exposure

amelia

Publicado: 04/09/2024

Se ha identificado una vulnerabilidad de severidad media en el plugin Amelia, que afecta a las versiones Premium hasta la 7.7 y Lite hasta la 1.2.4. Esta …

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-8289

MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.0 - Missing Authorization to Arbitrary Vendor Deletion

dc-woocommerce-multi-vendor

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin MultiVendorX para WooCommerce, que permite la eliminación arbitraria de vendedores sin la autor…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-7950

WP Job Portal <= 2.1.6 - Missing Authorization to Unauthenticated Local File Inclusion, Arbitrary Settings Update, and User Creation

wp-job-portal

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la inclusión de archivos locales sin autorización, así como la actua…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad