Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5504

Rife Elementor Extensions & Templates <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Writing Effect Headline Widget

rife-elementor-extensions

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rife Elementor Extensions & Templates, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5544

Media Library Assistant <= 3.17 - Reflected Cross-Site Scripting

media-library-assistant

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, que afecta a versiones hasta la 3.17. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-5545

Motors – Car Dealer, Classifieds & Listing <= 1.4.9 - Missing Authorization

motors-car-dealership-classified-listings

Publicado: 01/07/2024

El plugin 'Motors – Car Dealer, Classifieds & Listing' hasta la versión 1.4.9 presenta una vulnerabilidad de autorización que puede ser explotada. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5260

Sina Extension for Elementor <= 3.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via read_more_text Parameter

sina-extension-for-elementor

Publicado: 01/07/2024

La extensión Sina para Elementor, en versiones hasta la 3.5.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que puede ser exp…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6011

Cost Calculator Builder <= 3.2.12 - Authenticated (Administrator+) Stored Cross-Site Scripting

cost-calculator-builder

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.2.12.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6012

Cost Calculator Builder <= 3.2.12 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Creation

cost-calculator-builder

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin Cost Calculator Builder, que permite a usuarios autenticados con rol de suscriptor o sup…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6099

LearnPress – WordPress LMS Plugin <= 4.2.6.8.1 - Unauthenticated Bypass to User Registration

learnpress

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.6.8.1. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6088

LearnPress – WordPress LMS Plugin <= 4.2.6.8.1 - Missing Authorization to Unauthenticated User Registration Bypass

learnpress

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.6.8.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6264

Post Meta Data Manager <= 1.2.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-meta-data-manager

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Meta Data Manager, que afecta a las versiones hasta la 1.2.3. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-6172

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.25 - Unauthenticated SQL Injection via unsubscribe

email-subscribers

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Email Subscribers by Icegram Express' que permite una inyección SQL no autenticada. Esta falla…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6244

PZ Frontend Manager <= 1.0.5 - Cross-Site Request Forgery to Profile Picture Update

pz-frontend-manager

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PZ Frontend Manager hasta la versión 1.0.5. Esta falla permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-37463

CRM Perks Forms <= 1.1.5 - Missing Authorization to Unauthenticated Form Submission

crm-perks-forms

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin CRM Perks Forms, que afecta a las versiones hasta la 1.1.5. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad