Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN CVE-2022-4536

IP Vault – WP Firewall <= 1.1 - IP Address Spoofing to Protection Mechanism Bypass

ip-vault-wp-firewall

Publicado: 30/08/2024

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin IP Vault – WP Firewall, que podría permitir el eludir mecanismos de pro…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-7717

WP Events Manager <= 2.1.11 - Authenticated (Subscriber+) Time-Based SQL Injection

wp-events-manager

Publicado: 30/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Events Manager, que afecta a las versiones hasta la 2.1.11. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-4539

Web Application Firewall <= 2.1.2 - IP Address Spoofing to Protection Mechanism Bypass

web-application-firewall

Publicado: 30/08/2024

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Web Application Firewall hasta la versión 2.1.2. Esta falla permite el …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-45270

Carousel Slider <= 2.2.3 - Cross-Site Request Forgery

carousel-slider

Publicado: 30/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Carousel Slider en versiones hasta la 2.2.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-45269

Carousel Slider <= 1.10.2 - Cross-Site Request Forgery

carousel-slider

Publicado: 30/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Carousel Slider, que afecta a las versiones hasta la 1.10.2. …

Ver ficha
HIGH CVSS 7.1
PLUGIN idor CVE-2024-5784

Tutor LMS Pro <= 2.7.2 - Missing Authorization to Authenticated (Subscriber+) Insecure Direct Object Reference

tutor-pro

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS Pro, que afecta a las versiones hasta la 2.7.2. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5024

MemberPress <= 1.11.29 - Reflected Cross-Site Scripting via mepr_screenname and mepr_key Parameters

memberpress

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MemberPress, que afecta a las versiones hasta la 1.11.29. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4401

Elementor Addon Elements <= 1.13.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via id and eae_slider_animation Parameters

addon-elements-for-elementor-page-builder

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-3998

Betheme | Responsive Multipurpose WordPress & WooCommerce Theme <= 27.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

betheme

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme para WordPress y WooCommerce, afectando a versiones anteriores…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5879

HubSpot – CRM, Email Marketing, Live Chat, Forms & Analytics <= 11.1.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via HubSpot Meeting Widget

leadin

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HubSpot para WordPress, que afecta a versiones hasta la 1…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN rce CVE-2024-8016

The Events Calendar Pro <= 7.0.2 - Authenticated (Administrator+) PHP Object Injection to Remote Code Execution

events-calendar-pro

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin The Events Calendar Pro, que permite la inyección de objetos PHP autenticados, lo que puede lle…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8319

Tourfic <= 2.11.20 - Cross-Site Request Forgery in Multiple Functions

tourfic

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tourfic hasta la versión 2.11.20. Esta vulnerabilidad, con un…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad