Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-6457

HUSKY - Products Filter Professional for WooCommerce <= 1.3.6 - Unauthenticated Time-Based SQL Injection

woocommerce-products-filter

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin HUSKY - Products Filter Professional para WooCommerce, afectando a versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6621

WP RSS Aggregator <= 4.23.11 - Missing Authorization to Authenticated (Subscriber+) Feed State Update

wp-rss-aggregator

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad en el plugin WP RSS Aggregator, que afecta a las versiones hasta la 4.23.11. Esta vulnerabilidad permite la actualiz…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38767

BSK PDF Manager <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

bsk-pdf-manager

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BSK PDF Manager hasta la versión 3.6. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 5.8
THEME csrf CVE-2024-2232

Himer - Social Questions and Answers <= 2.1.2 - Cross-Site Request Forgery to Arbitrary User Invites

himer

Publicado: 15/07/2024

La vulnerabilidad identificada en el tema Himer permite la ejecución de un ataque de Cross-Site Request Forgery (CSRF) que podría resultar en invitaciones…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6270

Community Events <= 1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

community-events

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community Events, que afecta a versiones hasta la 1.5. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5081

Wp EMember < 10.7.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-emember

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6710

Ditty – Responsive News Tickers, Sliders, and Lists <= 3.1.44 - Authenticated (Contributor+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty, que afecta a versiones hasta la 3.1.44. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6498

Chatbot for WordPress by Collect.chat ⚡️ <= 2.4.3 - Authenticated (Admin+) Stored Cross-Site Scripting

collectchat

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Chatbot for WordPress by Collect.chat' en versiones hasta la 2.4.3. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3636

Pinpoint Booking System <= 2.9.9.4.7 - Authenticated (Admin+) Stored Cross-Site Scripting

booking-system

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pinpoint Booking System en versiones hasta la 2.9.9.4.7. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6390

Quiz and Survey Master <= 9.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

quiz-master-next

Publicado: 13/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master, que afecta a las versiones hasta la 9.0.5. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6477

UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WP <= 1.2.11 - Unauthenticated Information Disclosure via Unprotected Directories

userswp

Publicado: 13/07/2024

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el plugin UsersWP para WordPress, que afecta a las versiones hasta l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-38770

Backup and Staging by WP Time Capsule <= 1.22.20 - Authentication Bypass to Account Takeover

wp-time-capsule

Publicado: 13/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Backup and Staging by WP Time Capsule' que permite el bypass de autenticación, lo que podría l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad