Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN CVE-2024-7390

WP Testimonial Widget <= 3.1 - Missing Authorization

wp-testimonial-widget

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Testimonial Widget, que afecta a versiones hasta la 3.1. Esta falla permite a un ata…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-7647

OTA Sync Booking Engine Widget 1.2.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ota-sync-booking-engine-widget

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin OT…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7759

PWA for WP – Progressive Web Apps Made Simple <= 1.7.71 - Authenticated (Admin+) Stored Cross-Site Scripting

pwa-for-wp

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'PWA for WP' en versiones hasta la 1.7.71. Esta falla pue…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-8009

Sensei LMS – Online Courses, Quizzes, & Learning <= 4.19.2 - Authenticated (Teacher+) User Email Disclosure

sensei-lms

Publicado: 20/08/2024

La vulnerabilidad identificada en el plugin Sensei LMS permite la divulgación de correos electrónicos de usuarios autenticados con rol de profesor o super…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-7689

Snapshot Backup <= 2.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

snapshot-backup

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Sn…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-7850

BP Profile Search <= 5.7.5 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

bp-profile-search

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin BP…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-5941

GiveWP – Donation Plugin and Fundraising Platform <= 3.14.1 - Missing Authorization to Authenticated (Subscriber+) Limited File Deletion

give

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de eliminación de archivos en el plugin GiveWP, que afecta a las versiones hasta la 3.14.1. Esta falla permite a usu…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN rce CVE-2024-5932

GiveWP – Donation Plugin and Fundraising Platform <= 3.14.1 - Unauthenticated PHP Object Injection to Remote Code Execution

give

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin GiveWP, que permite la inyección de objetos PHP no autenticados, lo que podría llevar a la ejec…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-5939

GiveWP – Donation Plugin and Fundraising Platform <= 3.13.0 - Missing Authorization to Limited Information Exposure

give

Publicado: 19/08/2024

GiveWP, un plugin popular para donaciones y recaudación de fondos, presenta una vulnerabilidad de exposición de información limitada debido a la falta de …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-7827

Shopping Cart & eCommerce Store <= 5.7.2 - Authenticated (Contributor+) SQL Injection via model_number Parameter

wp-easycart

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Shopping Cart & eCommerce Store, que afecta a las versiones hasta la 5.7.2. Esta vulne…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-5940

GiveWP – Donation Plugin and Fundraising Platform <= 3.13.0 - Missing Authorization to Unauthenticated Event Settings Update

give

Publicado: 19/08/2024

La vulnerabilidad identificada en el plugin GiveWP, hasta la versión 3.13.0, permite la actualización de configuraciones de eventos sin la debida autoriza…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-7702

Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 - 2.13.9 - Authenticated (Administrator+) SQL Injection via getLogHistory Function

bit-form

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Form by Bit Form', que afecta a las versiones desde la 2.0 hasta la 2.13.9. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad