Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-37111

WishList Member X < 3.26.7 - Unauthenticated Denial of Service

wishlist-member-x

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad en el plugin WishList Member X, que permite un Denial of Service (DoS) no autenticado. Este fallo afecta a las versi…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2024-37109

WishList Member X < 3.26.7 - Authenticated (Subscriber+) Remote Code Execution

wishlist-member-x

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin WishList Member X, que afecta a versiones anteriores a la 3.26.7.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-37113

WishList Member X < 3.26.7 - Unauthenticated Information Exposure

wishlist-member-x

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin WishList Member X, afectando a versiones anteriores a 3.26.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-37106

WishList Member X < 3.26.7 - Missing Authorization to Stored Cross-Site Scripting

wishlist-member-x

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WishList Member X, que afecta a las versiones anteriores a la 3.26.7…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN disclosure CVE-2024-37110

WishList Member X < 3.26.7 - Missing Authorization to Information Disclosure

wishlist-member-x

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin WishList Member X, afectando a versiones anteriores a la 3.26.7. Esta fal…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-37107

WishList Member X < 3.26.7 - Authenticated (Subscriber+) Privilege Escalation

wishlist-member-x

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WishList Member X, que afecta a versiones anteriores a la 3.26.7. Esta vulne…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-37108

WishList Member X < 3.26.7 - Authenticated (Subscriber+) Arbitrary File Deletion

wishlist-member-x

Publicado: 20/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin WishList Member X, que permite la eliminación arbitraria de archivos por usuarios autenticados …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-5432

Lifeline Donation <= 1.2.6 - Authentication Bypass

lifeline-donation

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Lifeline Donation, que permite eludir la autenticación. Esta falla afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4626

JetWidgets For Elementor <= 1.0.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via layout_type and id Parameters

jetwidgets-for-elementor

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetWidgets For Elementor, que afecta a las versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2023-3204

Materialis <= 1.1.24 - Missing Authorization to Limited Arbitrary Options Update

materialis

Publicado: 19/06/2024

La vulnerabilidad identificada en el tema Materialis, hasta la versión 1.1.24, permite la actualización arbitraria de opciones sin la autorización adecuad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3558

Custom Field Suite <= 2.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via cfs[post_title]

custom-field-suite

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Suite hasta la versión 2.6.7, que permite a usuarios au…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-3562

Custom Field Suite <= 2.6.7 - Authenticated (Contributor+) PHP Code Injection via Loop Custom Field

custom-field-suite

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Custom Field Suite, que permite la inyección de código PHP a través de un campo personalizado, …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad