Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6555

WP Popups – WordPress Popup builder <= 2.2.0.1 - Unauthenticated Full Path Disclosure

wp-popups-lite

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin WP Popups para WordPress, afectando a versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6588

PowerPress Podcasting plugin by Blubrry <= 11.9.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via media_url Parameter

powerpress

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPress Podcasting de Blubrry, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-6625

WP Total Branding <= 1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via title Parameter

wp-total-branding

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Total Branding, que afecta a versiones hasta la 1.2. Este fallo p…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-6353

Wallet for WooCommerce <= 1.5.4 - Authenticated (Subscriber+) SQL Injection via 'search[value]'

woo-wallet

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Wallet for WooCommerce' en versiones hasta la 1.5.4, que afecta a usuarios autenticad…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-6328

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.14.7 - Authentication Bypass

mstore-api

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite el bypass de autenticación en versiones hasta 4.14.7. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6495

Premium Addons for Elementor <= 4.10.36 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Animated Text Widget

premium-addons-for-elementor

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-5325

Form Vibes <= 1.4.10 - Authenticated (Subscriber+) SQL Injection via fv_export_data

form-vibes

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Form Vibes, que permite la inyección SQL a través de la función fv_export_data. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6529

Ultimate Classified Listings <= 1.3 - Reflected Cross-Site Scripting

ultimate-classified-listings

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Classified Listings, que afecta a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6496

Light Poll <= 1.0.0 - Cross-Site Request Forgery to Poll Deletion

light-poll

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Light Poll, que afecta a las versiones anteriores a la 1.0.0.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2024-38746

MakeStories (for Google Web Stories) <= 3.0.3 - Authenticated (Subscriber+) Arbitrary File Download and Server-Side Request Forgery

makestories-helper

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin MakeStories para WordPress, que afecta a las versiones hasta la 3.0.3. Esta vulnerabilidad…

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2024-38701

Academy LMS <= 2.0.4 - Missing Authorization

academy

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Academy LMS, que afecta a las versiones hasta la 2.0.4. Esta vulnerabilidad, clasificad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-38748

EleForms <= 2.9.9.9 - Missing Authorization

all-contact-form-integration-for-elementor

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EleForms, que afecta a las versiones hasta la 2.9.9.9. Esta falla puede permitir a un a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad