Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6852

WP MultiTasking <= 0.1.12 - Cross-Site Request Forgery to Settings Update

wp-multitasking

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP MultiTasking, que afecta a las versiones hasta la 0.1.12. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6859

WP MultiTasking <= 0.1.12 - Reflected Cross-Site Scripting

wp-multitasking

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP MultiTasking, que afecta a las versiones hasta la 0.1.12. Este fa…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-6924

TrueBooker <= 1.0.3 - Unauthenticated SQL Injection

truebooker-appointment-booking

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin TrueBooker, que afecta a las versiones anteriores a la 1.0.4. Este fallo permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6925

TrueBooker <= 1.0.2 - Cross-Site Request Forgery to Settings Update

truebooker-appointment-booking

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TrueBooker en versiones hasta 1.0.2. Esta falla permite a un …

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-6928

Opti Marketing <= 2.0.9 - Unauthenticated SQL Injection

opti-marketing

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Opti Marketing, que afecta a las versiones hasta 2.0.9. Esta falla permite a a…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-37099

GiveWP <= 3.14.1 - Unauthenticated PHP Object Injection

give

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP no autenticada en el plugin GiveWP hasta la versión 3.14.1, con una severidad alta. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-1286

Paid Memberships Pro - Membership Maps Add On < 0.7 - Authenticated (contributor+) Information Disclosure

pmpro-membership-maps

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de divulgación de información en el complemento 'Paid Memberships Pro - Membership Maps Add On' en versiones anterio…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6691

Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) <= 3.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Currency Settings

easy-digital-downloads

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads, que afecta a versiones hasta la 3.3.2. Esta …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-7621

Visual Website Collaboration, Feedback & Project Management – Atarim <= 4.0.2 - Missing Authorization to Authenticated (Subscriber+) Settings Update

atarim-visual-collaboration

Publicado: 09/08/2024

Se ha detectado una vulnerabilidad de autorización en el plugin Atarim para WordPress, que afecta a las versiones hasta la 4.0.2. Esta falla permite a usu…

Ver ficha
LOW CVSS 3.3
PLUGIN xss CVE-2024-6692

Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) <= 3.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Agreement Text

easy-digital-downloads

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads, que afecta a las versiones hasta la 3.3.2. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-7503

WooCommerce - Social Login <= 2.7.5 - Authentication Bypass to Account Takeover

woo-social-login

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce - Social Login, que permite eludir la autenticación y potencialmente tomar control …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-7648

Opal Membership <= 1.2.4 - Authenticated (Subscriber+) Information Disclosure

opal-membership

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Opal Membership, que afecta a las versiones hasta la 1.2.4. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad