Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-37205

affiliate-toolkit <= 3.4.4 - Unauthenticated Sensitive Information Exposure via Logs

affiliate-toolkit-starter

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad en el plugin Affiliate Toolkit Starter, que permite la exposición no autenticada de información sensible a través de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-37115

Newspack Blocks <= 3.0.8 - Unauthenticated Sensitive Information Exposure

newspack-blocks

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad en el plugin Newspack Blocks, que permite la exposición no autenticada de información sensible. Este fallo afecta a …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2022-44587

WP 2FA <= 2.6.3 - Unauthenticated Information Exposure via Log File

wp-2fa

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin WP 2FA, que afecta a la versión 2.6.3 y anteriores. Esta vu…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-6026

Slider by 10Web <= 1.2.55 - Authenticated (Editor+) Stored Cross-Site Scripting

slider-wd

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider by 10Web, que afecta a las versiones hasta la 1.2.55. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6025

Quiz and Survey Master <= 9.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

quiz-master-next

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master en versiones hasta 9.0.4. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4655

Ultimate Blocks – WordPress Blocks Plugin <= 3.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-37206

Demo Awesome <= 1.0.1 - Reflected Cross-Site Scripting

demo-awesome

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Demo Awesome, que afecta a las versiones hasta la 1.0.1. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-37207

Demo Awesome <= 1.0.2 - Missing Authorization

demo-awesome

Publicado: 20/06/2024

La vulnerabilidad identificada en el plugin Demo Awesome hasta la versión 1.0.2 se relaciona con una falta de autorización que podría permitir a un atacan…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-1639

License Manager for WooCommerce <= 3.0.6 - Improper Authorization to Authenticated(Contributor+) Sensitive Information Exposure

license-manager-for-woocommerce

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'License Manager for WooCommerce' en versiones hasta la 3.0.6. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-5503

WP Blog Post Layouts <= 1.1.3 - Authenticated (Contributor+) Local File Inlcusion

wp-blog-post-layouts

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Blog Post Layouts, que permite la inclusión de archivos locales de forma autenticada para us…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-37098

BlossomThemes Email Newsletter <= 2.2.6 - Authenticated (Admin+) Server-Side Request Forgery

blossomthemes-email-newsletter

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin BlossomThemes Email Newsletter, que afecta a versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-37208

WP Scraper <= 5.8 - Authenticated (Subscriber+) Server-Side Request Forgery

wp-scraper

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin WP Scraper, que afecta a las versiones hasta la 5.8. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad