Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3610

WP Child Theme Generator <= 1.1.1 - Missing Authorization to Unauthenticated Child Theme Creation/Activation

wp-child-theme-generator

Publicado: 20/06/2024

La vulnerabilidad en WP Child Theme Generator permite la creación y activación de temas hijos sin autorización previa, lo que representa un riesgo medio p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-3352

Smush – Lazy Load Images, Optimize & Compress Images <= 3.16.4 - Missing Authorization to Resmush List Deletion

wp-smushit

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Smush, que afecta a las versiones hasta la 3.16.4. Esta falla permite la eliminación no…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-5455

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.5.6 - Authenticated (Contributor+) Local File Inclusion

theplus_elementor_addon

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'The Plus Addons for Elementor' que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3961

ConvertKit <= 2.4.9 - Missing Authorization

convertkit

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ConvertKit, que afecta a las versiones hasta la 2.4.9. Este fallo podría permitir acces…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-5756

Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.23 - Unauthenticated SQL Injection via optin

email-subscribers

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Icegram Express - Email Subscribers, Newsletters and Marketing Automation, que…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5191

Branda – White Label WordPress, Custom Login Page Customizer <= 3.4.17 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

branda-white-labeling

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Branda – White Label WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-5639

User Profile Picture <= 2.6.1 - Authenticated (Author+) Insecure Direct Object Reference to Profile Picture Update

metronet-profile-picture

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin User Profile Picture, que permite a usuarios autenticados con rol de autor o superior acce…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5859

Appointment Booking and Online Scheduling <= 4.4.2 - Reflected Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Appointment Booking and Online Scheduling' hasta la versión 4.4.2. …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-6027

Themify - WooCommerce Product Filter <= 1.4.9 - Unauthenticated SQL Injection via conditions Parameter

themify-wc-product-filter

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Themify - WooCommerce Product Filter' que permite la inyección de SQL no autenticada. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5444

Bible Text <= 0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

bible-text

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bible Text, que afecta a las versiones hasta la 0.2. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-37096

Popup box <= 4.5.1 - Missing Authorization

ays-popup-box

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin AYS Popup Box, versión 4.5.1 y anteriores, que podría permitir a un atacante eludir con…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-37203

Laybuy Payment Extension for WooCommerce <= 5.3.9 - Missing Authorization

laybuy-gateway-for-woocommerce

Publicado: 20/06/2024

La extensión de pago Laybuy para WooCommerce presenta una vulnerabilidad de autorización insuficiente en versiones hasta la 5.3.9, permitiendo potencialme…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad