Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6910

EventON <= 2.2.16 - Authenticated (Admin+) Stored Cross-Site Scripting

eventon-lite

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON hasta la versión 2.2.16, que permite a usuarios autenticados…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5561

Popup Maker <= 1.19.0 - Authenticated (Admin+) Stored Cross-Site Scripting

popup-maker

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker, afectando a versiones hasta la 1.19.0. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.7
PLUGIN CVE-2024-7782

Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 - 2.13.4 - Authenticater (Administrator+) Arbitrary File Deletion

bit-form

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form by Bit Form' que permite la eliminación arbitraria de archivos. Esta falla afecta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6667

KBucket: Your Curated Content in WordPress <= 4.1.4 - Reflected Cross-Site Scripting

kbucket

Publicado: 17/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KBucket para WordPress, afectando a las versiones hasta 4.1.4. Esta …

Ver ficha
CRITICAL CVSS 10.0
PLUGIN rce CVE-2024-6500

InPost for WooCommerce <= 1.4.0 and InPost PL <= 1.4.4 - Missing Authorization to Unauthenticated Arbitrary File Read and Delete

woo-inpost

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin InPost for WooCommerce y en InPost PL, que permite la lectura y eliminación de archivos arbitra…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN rce CVE-2024-6500

InPost for WooCommerce <= 1.4.0 and InPost PL <= 1.4.4 - Missing Authorization to Unauthenticated Arbitrary File Read and Delete

inpost-for-woocommerce

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'InPost for WooCommerce' que permite la lectura y eliminación arbitraria de archivos sin autent…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4027

Radio Player <= 2.0.73 - Missing Authorization to Settings Update

radio-player

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Radio Player, que afecta a versiones anteriores a la 2.0.74. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2022-4532

LOGIN AND REGISTRATION ATTEMPTS LIMIT<= 2.1 - IP Address Spoofing to Protection Mechanism Bypass

login-attempts-limit-wp

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad en el plugin 'Login and Registration Attempts Limit' que permite el bypass de mecanismos de protección mediante el s…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-4507

Admission AppManager <= 1.0.0 - Reflected Cross-Site Scripting

admission-appmanager

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admission AppManager en versiones anteriores a la 1.0.0. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4024

Radio Player <= 2.0.73 - Missing Authorization to Player Deletion

radio-player

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Radio Player, que permite la eliminación no autorizada de reproductores. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-4730

LadiApp: Landing Page, PopupX, Marketing Automation, Affiliate Marketing… <= 4.3 - Missing Authorization via init_endpoint

ladipage

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad en el plugin LadiApp, que afecta a las versiones anteriores a la 4.3. Este fallo permite la falta de autorización a …

Ver ficha
MEDIUM CVSS 4.7
PLUGIN csrf CVE-2023-1604

Short URL <= 1.6.8 - Cross-Site Request Forgery via configuration_page

shorten-url

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Short URL, que afecta a versiones anteriores a la 1.6.8. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad