Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-6265

UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress <= 1.2.10 - Unauthenticated SQL Injection via 'uwp_sort_by'

userswp

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin UsersWP para WordPress que permite la inyección SQL no autenticada. Esta falla afecta a las ver…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5192

Funnel Builder for WordPress by FunnelKit – Customize WooCommerce Checkout Pages, Create Sales Funnels, Order Bumps & One Click Upsells <= 3.3.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

funnel-builder

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Funnel Builder para WordPress, que afecta a versiones hasta la 3.3.1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-5942

Page and Post Clone <= 6.0 - Insecure Direct Object Reference to Authenticated (Author+) Sensitive Information Exposure

page-or-post-clone

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin 'Page and Post Clone' que afecta a las versiones hasta la 6.0. Esta vulnerabilidad permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6363

Stock Ticker <= 3.24.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via stock_ticker Shortcode

stock-ticker

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stock Ticker, que afecta a las versiones hasta la 3.24.4. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5790

Happy Addons for Elementor <= 3.11.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gradient Heading Widget

happy-elementor-addons

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.11…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5666

Extensions for Elementor <= 2.0.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

extensions-for-elementor

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions for Elementor' en versiones hasta la 2.0.30. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5819

Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.2.45 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via HTML Data Attributes

kadence-blocks

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks with AI by Kadence WP' en versiones hasta la 3.2.4…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2023-4017

Goya <= 1.0.8.7 - Unauthenticated Reflected Cross-Site Scripting via Multiple Parameters

goya

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Goya, que afecta a las versiones hasta la 1.0.8.7. Este fallo permite …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-2386

WordPress Plugin for Google Maps – WP MAPS <= 4.6.1 - Authenticated (Contributor+) SQL Injection

wp-google-map-plugin

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Google Maps para WordPress, que afecta a las versiones hasta la 4.6.1. Esta vulnera…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-6205

PayPlus Payment Gateway <= 6.6.8 - Unauthenticated SQL Injection

payplus-payment-gateway

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin PayPlus Payment Gateway, afectando a las versiones hasta la 6.6.8. Esta falla …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN upload CVE-2024-37420

Zita Elementor Site Library <= 1.6.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload

zita-site-library

Publicado: 28/06/2024

Se ha detectado una vulnerabilidad crítica en el plugin Zita Elementor Site Library, que permite la carga arbitraria de archivos por usuarios autenticados…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-37440

Church Admin <= 4.4.4 - Missing Authorization

church-admin

Publicado: 28/06/2024

La vulnerabilidad CVE-2024-37440 afecta al plugin Church Admin en versiones hasta la 4.4.4, debido a una falta de autorización. Esta debilidad puede permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad