Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37507

Eventin <= 3.3.57 - Authenticated (Author+) Stored Cross-Site Scripting

wp-event-solution

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eventin, afectando a versiones hasta la 3.3.57. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-37487

WP Directory Kit <= 1.3.5 - Reflected Cross-Site Scripting

wpdirectorykit

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Directory Kit, afectando a versiones hasta la 1.3.5. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-37501

Advanced Classifieds & Directory Pro <= 3.1.3 - Authenticated (Contributor+) Local File Inclusion

advanced-classifieds-and-directory-pro

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Advanced Classifieds & Directory Pro, que permite la inclusión local de archivos (LFI) para usu…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-37499

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.4.2 - Authenticated (Contributor+) Local File Inclusion

meeting-scheduler-by-vcita

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de Inclusión de Archivos Locales (LFI) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita' en…

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2024-37952

Book Your Travel <= 8.18.17 - Authenticated (Subscriber+) Privilege Escalation

bookyourtravel

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema 'Book Your Travel' en versiones hasta la 8.18.17. Esta falla permite a usuario…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-37484

Zephyr Project Manager <= 3.3.97 - Authenticated (Subscriber+) Privilege Escalation via User Meta Update

zephyr-project-manager

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Zephyr Project Manager, que afecta a las versiones hasta la 3.3.97. Esta fal…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-37486

Paid Memberships Pro <= 3.0.5 - Authenticated (Administrator+) SQL Injection

paid-memberships-pro

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Paid Memberships Pro hasta la versión 3.0.5, que permite la inyección SQL a usuarios autenticad…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-37494

Youzify <= 1.2.5 - Authenticated (Contributor+) SQL Injection

youzify

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Youzify, que afecta a las versiones hasta la 1.2.5. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-37504

FileBird Document Library <= 2.0.6 - Unauthenticated Sensitive Information Exposure

filebird-document-library

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin FileBird Document Library, que permite la exposición no autenticada de …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-37498

Table & Contact Form 7 Database – Tablesome <= 1.0.33 - Unauthenticated Sensitive Information Exposure

tablesome

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Table & Contact Form 7 Database – Tablesome' en versiones hasta la 1.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37480

Apollo13 Framework Extensions <= 1.9.3 - Authenticated (Author+) Stored Cross-Site Scripting

apollo13-framework-extensions

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Apollo13 Framework Extensions, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7761

Simple Job Board <= 2.12.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-job-board

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Job Board, afectando a versiones hasta la 2.12.1. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad