Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-43977

The Plus Addons for Elementor Page Builder Lite <= 5.6.2 - Authenticated (Author+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor Page Builder Lite' en versiones hasta…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-43978

Super Store Finder <= 6.9.7 - Unauthenticated SQL Injection

superstorefinder-wp

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Super Store Finder, afectando a las versiones hasta la 6.9.7. Esta falla permi…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-43976

Super Store Finder <= 6.9.7 - Authenticated (Subscriber+) SQL Injection

superstorefinder-wp

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Super Store Finder, que permite una inyección SQL a usuarios autenticados con rol de suscriptor…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-43975

Super Store Finder <= 6.9.7 - Unauthenticated Stored Cross-Site Scripting

superstorefinder-wp

Publicado: 28/08/2024

La vulnerabilidad identificada en el plugin Super Store Finder, hasta la versión 6.9.7, permite la ejecución de scripts maliciosos almacenados de forma no…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-43969

Spiffy Calendar <= 4.9.12 - Authenticated (Admin+) SQL Injection

spiffy-calendar

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Spiffy Calendar, que afecta a las versiones hasta la 4.9.12. La vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-43972

PageLayer <= 1.8.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

pagelayer

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PageLayer, que afecta a las versiones hasta la 1.8.7. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-7856

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.7.0.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Deletion

mp3-music-player-by-sonaar

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar' en versiones hasta 5.7.0.1,…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3679

Premium SEO Pack – WP SEO Plugin <= 1.6.002 - Unauthenticated Information Exposure

premium-seo-pack

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Premium SEO Pack para WordPress, que permite la exposición no autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1384

Premium Portfolio Features for Phlox theme <= 2.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

auxin-portfolio

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Premium Portfolio Features for Phlox theme' en versiones hasta la 2…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-7857

Media Library Folders <= 8.2.2 - Authenticated (Subscriber+) Second-Order SQL Injection

media-library-plus

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de inyección SQL de segundo orden en el plugin Media Library Folders hasta la versión 8.2.2. Esta falla afecta a usu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-2541

Popup Builder <= 4.3.6 - Sensitive Information Exposure via Imported Subscribers CSV File

popup-builder

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad en el plugin Popup Builder, que permite la exposición de información sensible a través de archivos CSV de suscriptor…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3944

WP To Do <= 1.3.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Task Comments

wp-todo

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP To Do, que afecta a las versiones hasta la 1.3.0. Este fallo perm…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad