Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7356

Zephyr Project Manager <= 3.3.100 - Authenticated (Subscriber+) Stored Cross-Site Scripting via filename Parameter

zephyr-project-manager

Publicado: 02/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zephyr Project Manager en versiones hasta la 3.3.100. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6709

Sync Post With Other Site <= 1.6 - Missing Authorization to Authenticated (Subscriber+) Post Creation and Update

sync-post-with-other-site

Publicado: 02/08/2024

La vulnerabilidad identificada en el plugin 'Sync Post With Other Site' permite a usuarios autenticados con rol de suscriptor o superior crear y actualiza…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6872

Build Your Dream Website Fast with 400+ Starter Templates and Landing Pages, No Coding Needed, One-Click Import for Elementor & Gutenberg Blocks! – TemplateSpare <= 2.4.2 - Missing Authorization to Authenticated (Subscriber+) Theme Update

templatespare

Publicado: 02/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin TemplateSpare, que afecta a las actualizaciones de temas para usuarios autenticados con…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6715

Ditty 3.1.39 - 3.1.45 - Authenticated (Author+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 02/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty, que afecta a las versiones desde 3.1.39 hasta 3.1.45. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3282

WP Table Builder <= 1.5.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-table-builder

Publicado: 02/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Builder, que afecta a las versiones hasta la 1.5.0. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8619

Ajax Search Lite <= 4.12.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

ajax-search-lite

Publicado: 02/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Ajax Search Lite, que afecta a las versiones hasta la 4.1…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-7389

Forminator <= 1.29.1 - HubSpot Developer API Key Sensitive Information Exposure

forminator

Publicado: 01/08/2024

Se ha detectado una vulnerabilidad crítica en el plugin Forminator, que permite la exposición de información sensible relacionada con la clave de API de H…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3827

Spectra Pro <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block IDs

spectra-pro

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra Pro, que afecta a las versiones hasta la 1.1.4. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-3238

WordPress Menu Plugin — Superfly Responsive Menu <= 5.0.29 - Cross-Site Request Forgery to Arbitrary File Deletion

superfly-menu

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Superfly Responsive Menu para WordPress, que permite la elimi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6704

Comments – wpDiscuz <= 7.6.21 - Unauthenticated HTML Injection

wpdiscuz

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de inyección HTML no autenticada en el plugin wpDiscuz, afectando a versiones hasta la 7.6.21. Esta vulnerabilidad p…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-39653

VikRentCar <= 1.4.0 - Unauthenticated SQL Injection

vikrentcar

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin VikRentCar, que afecta a las versiones hasta la 1.4.0. Esta falla permite a un…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-38693

WP User Frontend <= 4.0.7 - Authenticated (Administrator+) SQL Injection

wp-user-frontend

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP User Frontend, afectando a versiones hasta la 4.0.7. Esta falla puede ser e…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad