Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-45269

Carousel Slider <= 1.10.2 - Cross-Site Request Forgery

carousel-slider

Publicado: 30/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Carousel Slider, que afecta a las versiones hasta la 1.10.2. …

Ver ficha
HIGH CVSS 7.1
PLUGIN idor CVE-2024-5784

Tutor LMS Pro <= 2.7.2 - Missing Authorization to Authenticated (Subscriber+) Insecure Direct Object Reference

tutor-pro

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS Pro, que afecta a las versiones hasta la 2.7.2. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5024

MemberPress <= 1.11.29 - Reflected Cross-Site Scripting via mepr_screenname and mepr_key Parameters

memberpress

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MemberPress, que afecta a las versiones hasta la 1.11.29. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4401

Elementor Addon Elements <= 1.13.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via id and eae_slider_animation Parameters

addon-elements-for-elementor-page-builder

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-3998

Betheme | Responsive Multipurpose WordPress & WooCommerce Theme <= 27.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

betheme

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Betheme para WordPress y WooCommerce, afectando a versiones anteriores…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5879

HubSpot – CRM, Email Marketing, Live Chat, Forms & Analytics <= 11.1.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via HubSpot Meeting Widget

leadin

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HubSpot para WordPress, que afecta a versiones hasta la 1…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN rce CVE-2024-8016

The Events Calendar Pro <= 7.0.2 - Authenticated (Administrator+) PHP Object Injection to Remote Code Execution

events-calendar-pro

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin The Events Calendar Pro, que permite la inyección de objetos PHP autenticados, lo que puede lle…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8319

Tourfic <= 2.11.20 - Cross-Site Request Forgery in Multiple Functions

tourfic

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tourfic hasta la versión 2.11.20. Esta vulnerabilidad, con un…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7122

Elementor Addon Elements <= 1.13.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

addon-elements-for-elementor-page-builder

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8274

WP Booking Calendar <= 10.5 - Reflected Cross-Site Scripting

booking

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking Calendar, que afecta a versiones hasta la 10.5. Esta vuln…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2024-7858

Media Library Folders <= 8.2.3 - Missing Authorization on Various Functions

media-library-plus

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Media Library Folders hasta la versión 8.2.3. Esta falla permite el acceso…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-8252

Clean Login <= 1.14.5 - Authenticated (Contributor+) Local File Inclusion

clean-login

Publicado: 29/08/2024

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Clean Login, presente en versiones hasta la 1.14.5, permite a usuarios autenticados …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad