Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6518

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.19 - Authenticated (Administrator+) Stored Cross-Site Scripting

fluentform

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form de Fluent Forms, que afecta a las versiones hasta la 5.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6520

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.19 - Authenticated (Administrator+) Stored Cross-Site Scripting

fluentform

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Plugin by Fluent Forms' en versiones hasta 5.1.19. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-6460

Grow by Tradedoubler <= 2.0.21 - Unauthenticated Local File Inclusion

tradedoubler-affiliate-tracker

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin 'Grow by Tradedoubler' en versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2024-6591

Ultimate WordPress Auction Plugin <= 4.2.7 - Missing Authorization to Unauthenticated Email Creation

ultimate-auction

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Ultimate WordPress Auction hasta la versión 4.2.7, que permite la creaci…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-4410

IgnitionDeck Crowdfunding Platform <= 1.9.8 - Missing Authorization

ignitiondeck

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin IgnitionDeck Crowdfunding Platform, que afecta a versiones anteriores a la 1.9.8. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6661

ParityPress <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

paritypress

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ParityPress, que afecta a las versiones hasta la 1.0.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6546

One Click Close Comments <= 2.7.1 - Unauthenticated Full Path Disclosure

one-click-close-comments

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin One Click Close Comments, que afecta a las versiones hasta la 2.7.1. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6547

Add Admin CSS <= 2.0.1 - Unauthenticated Full Path Dislcosure

add-admin-css

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Add Admin CSS, que afecta a versiones hasta la 2.0.1. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1798

Tutor LMS – Migration Tool <= 2.2.0 - Missing Authorization in tutor_lp_export_xml

tutor-lms-migration-tool

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Tutor LMS – Migration Tool, afectando a las versiones hasta la 2.2.0. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1804

Tutor LMS – Migration Tool <= 2.2.0 - Missing Authorization in tutor_import_from_xml

tutor-lms-migration-tool

Publicado: 26/07/2024

Se ha detectado una vulnerabilidad de autorización en el plugin Tutor LMS – Migration Tool, que afecta a las versiones anteriores a la 2.2.1. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3896

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gallery Title

robo-gallery

Publicado: 24/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery, Images, Slider in Rbs Image Gallery' hasta la versió…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-6589

LearnPress <= 4.2.6.8.2 - Authenticated (Contributor+) Local File Inclusion

learnpress

Publicado: 24/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin LearnPress, que afecta a las versiones hasta la 4.2.6.8.2. Este …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad