Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-7354

Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.10 - Reflected Cross-Site Scripting

ninja-forms

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a las versiones hasta la 3.8.10. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2024-43255

MyBookTable Bookstore <= 3.4.0 - Cross-Site Request Forgery

mybooktable

Publicado: 12/08/2024

La vulnerabilidad identificada en el plugin MyBookTable, versiones hasta 3.4.0, permite ataques de Cross-Site Request Forgery (CSRF) con una severidad med…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-43260

Clearfy Cache <= 2.2.4 - Missing Authorization

clearfy

Publicado: 12/08/2024

La vulnerabilidad identificada en el plugin Clearfy Cache, hasta la versión 2.2.4, se relaciona con la falta de autorización adecuada. Esta debilidad podr…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-43271

Woo Products Widgets For Elementor <= 2.0.4 - Authenticated (Contributor+) Local File Inclusion

woo-products-widgets-for-elementor

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin 'Woo Products Widgets For Elementor' en versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-43266

WP Job Portal <= 2.1.8 - Authenticated (Subscriber+) Insecure Direct Object Reference

wp-job-portal

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Job Portal, que afecta a las versiones hasta la 2.1.8. Esta vulnerabilidad permite a us…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-43242

Indeed Membership Pro <= 12.7 - Unauthenticated PHP Object Injection

indeed-membership-pro

Publicado: 12/08/2024

La vulnerabilidad identificada en el plugin Indeed Membership Pro, con una severidad alta, permite la inyección de objetos PHP no autenticados. Esta falla…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-43240

Indeed Membership Pro <= 12.7 - Unauthenticated Privilege Escalation

indeed-membership-pro

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Indeed Membership Pro, que permite la escalación de privilegios sin autenticación. Esta falla a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-43241

Indeed Membership Pro <= 12.7 - Reflected Cross-Site Scripting

indeed-membership-pro

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Indeed Membership Pro, que afecta a las versiones hasta la 12.7. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-43256

Leopard - WordPress offload media <= 2.0.36 - Missing Authorization to Authenticated (Subscriber+) Settings Update

leopard-wordpress-offload-media

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Leopard - WordPress Offload Media, que permite a usuarios autenticados con rol de suscr…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-43245

JobSearch <= 2.3.4 - Authentication Bypass to Account Takeover

wp-jobsearch

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin JobSearch, que permite el bypass de autenticación, lo que puede llevar a la toma de control de …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-43251

Bit Form Pro <= 2.6.4 - Authenticated (Subscriber+) Sensitive Information Exposure

bitformpro

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad en el plugin Bit Form Pro, que afecta a las versiones hasta la 2.6.4. Esta vulnerabilidad permite la exposición de i…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-43250

Bit Form Pro <= 2.6.4 - Missing Authorization to Authenticated (Subscriber+) Settings Update

bitformpro

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Bit Form Pro, que permite a usuarios autenticados con rol de suscriptor o superior realizar cam…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad