Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6552

Booking for Appointments and Events Calendar – Amelia <= 1.2 - Unauthenticated Full Path Disclosure

ameliabooking

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de divulgación de rutas completas no autenticadas en el plugin Amelia para reservas y calendario de eventos, afectan…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6254

Brizy – Page Builder <= 2.5.1 - Cross-Site Request Forgery

brizy

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Brizy – Page Builder, que afecta a las versiones hasta la 2.5…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2024-6987

Orchid Store <= 1.5.6 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Activation

orchid-store

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad en el tema Orchid Store, que permite la activación limitada de plugins sin la autorización adecuada para usuarios au…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-6869

Falang multilanguage for WordPress <= 1.3.52 - Missing Authorization to Translation Update and Information Exposure

falang

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad en el plugin Falang para WordPress, que puede permitir la actualización de traducciones sin la autorización adecuada…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5668

Lightbox & Modal Popup WordPress Plugin – FooBox <= 2.7.28 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via HTML Data Attributes

foobox-image-lightbox

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooBox, que afecta a las versiones hasta la 2.7.28. Este fallo permi…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-7150

Slider by 10Web – Responsive Image Slider <= 1.2.57 - Authenticated (Contributor+) SQL Injection via id Parameter

slider-wd

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slider by 10Web, que afecta a versiones hasta la 1.2.57. Esta vulnerabilidad permite a…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-7548

LearnPress – WordPress LMS Plugin <= 4.2.6.9.3 - Authenticated (Contributor+) SQL Injection via order Parameter

learnpress

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.6.9.3. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5226

Fuse Social Floating Sidebar <= 5.4.10 - Authenticated (Author+) Stored Cross-Site Scripting via File Upload

fuse-social-floating-sidebar

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fuse Social Floating Sidebar en versiones hasta la 5.4.10. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6824

Premium Addons for Elementor <= 4.10.38 - Missing Authorization to Authenticated (Contributor+) Arbitrary Content Deletion and Arbitrary Title Update

premium-addons-for-elementor

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad en el plugin Premium Addons for Elementor, que permite la eliminación arbitraria de contenido y la actualización de …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6927

Viral Signup <= 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

viral-signup

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Viral Signup, que afecta a las versiones anteriores a la 2.1. Este f…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-6926

Viral Signup <= 2.1 - Unauthenticated SQL Injection

viral-signup

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Viral Signup, que afecta a las versiones anteriores a la 2.1. Esta vulnerabili…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-43160

BerqWP <= 1.7.6 - Unauthenticated Arbitrary File Uplaod

searchpro

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin BerqWP, versión 1.7.6, que permite la carga arbitraria de archivos sin autenticación. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad