Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-39680

Cooked – Recipe Management <= 1.7.15.4 - Cross-Site Request Forgery to Settings Update

cooked

Publicado: 17/07/2024

La vulnerabilidad identificada en el plugin Cooked para la gestión de recetas permite un ataque de tipo Cross-Site Request Forgery (CSRF) en versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-39678

Cooked – Recipe Management <= 1.7.15.4 - Cross-Site Request Forgery via cooked_get_recipe_ids

cooked

Publicado: 17/07/2024

La vulnerabilidad identificada en el plugin Cooked, hasta la versión 1.7.15.4, permite un ataque de Cross-Site Request Forgery (CSRF). Esta falla puede co…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-39679

Cooked – Recipe Management <= 1.7.15.4 - Cross-Site Request Forgery to Template Reset

cooked

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cooked – Recipe Management, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2023-6708

SVG Support <= 2.5.7 - Authenticated (Author+) Cross-Site Scripting via SVG

svg-support

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Support en versiones hasta la 2.5.7. Esta falla permite a usuari…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-6175

Booking Ultra Pro <= 1.1.13 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Updates

booking-ultra-pro

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.13. Esta falla permite a los usuarios autent…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-5726

Timeline Event History <= 3.1 - Authenticated (Contributor+) PHP Object Injection

timeline-event-history

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Timeline Event History, que permite la inyección de objetos PHP a usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5254

Ultimate Addons for WPBakery Page Builder <= 3.19.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ultimate_vc_addons

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder, que afecta a las versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6033

Event Manager, Events Calendar, Tickets, Registrations – Eventin <= 4.0.4 - Missing Authorization to Authenticated (Contributor+) Event Data Import

wp-event-solution

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Eventin para WordPress, que afecta a las versiones hasta la 4.0.4. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5255

Ultimate Addons for WPBakery Page Builder <= 3.19.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ultimate_vc_addons

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder, que afecta a versiones an…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5253

Ultimate Addons for WPBakery Page Builder <= 3.19.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ultimate_vc_addons

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder, que afecta a versiones an…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-6660

BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin <= 1.1.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update and Arbitrary File Upload

bookingpress-appointment-booking

Publicado: 16/07/2024

Se ha detectado una vulnerabilidad crítica en el plugin BookingPress – Appointment Booking Calendar, que permite a usuarios autenticados con rol de suscri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5252

Ultimate Addons for WPBakery Page Builder <= 3.19.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ultimate_vc_addons

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Addons for WPBakery Page Builder, que afecta a versiones an…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad