Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN CVE-2024-3602

Pop ups, Exit intent popups, email popups, banners, bars, countdowns and cart savers – Promolayer <= 1.1.0 - Missing Authorization

promolayer-popup-builder

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Promolayer Popup Builder, que afecta a las versiones hasta la 1.1.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35779

Page Builder: Live Composer <= 1.5.42 - Authenticated (Contributor+) Stored Cross-Site Scripting

live-composer-page-builder

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Builder: Live Composer, que afecta a las versiones hasta la 1.5…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-35780

Page Builder: Live Composer <= 1.5.42 - Authenticated (Contributor+) PHP Object Injection

live-composer-page-builder

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Page Builder: Live Composer' hasta la versión 1.5.42, que permite inyección de objetos PHP par…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-35781

Word Balloon <= 4.21.1 - Authenticated (Contributor+) Local File Inclusion

word-balloon

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Word Balloon hasta la versión 4.21.1, lo que podría permitir a u…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-3605

WP Hotel Booking <= 2.1.0 - Unauthenticated SQL Injection

wp-hotel-booking

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.1.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-35776

phpinfo() WP <= 5.0 - Unauthenticated Information Exposure

phpinfo-wp

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad en el plugin phpinfo() WP que permite la exposición no autenticada de información sensible. Este fallo afecta a vers…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-5059

Event Management Tickets Booking <= 1.4.3 - Unauthenticated Information Exposure

event-monster

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Event Management Tickets Booking, que afecta a versiones ha…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-4742

Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress <= 1.2.5 - Authenticated (Contributor+) SQL Injection

youzify

Publicado: 19/06/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Youzify para WordPress, que afecta a las versiones hasta la 1.2.5. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5970

MaxGalleria <= 6.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via maxgallery_thumb Shortcode

maxgalleria

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MaxGalleria, que afecta a versiones hasta la 6.4.4. Esta …

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-6125

Login with phone number <= 1.7.34 - Insecure Password Reset Mechanism

login-with-phone-number

Publicado: 18/06/2024

La vulnerabilidad identificada en el plugin 'Login with Phone Number' afecta a las versiones hasta la 1.7.34, permitiendo un mecanismo de restablecimiento…

Ver ficha
CRITICAL CVSS 9.3
PLUGIN ssrf CVE-2024-5021

WordPress Picture / Portfolio / Media Gallery <= 3.0.1 - Unauthenticated Server-Side Request Forgery

nimble-portfolio

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad crítica de tipo Server-Side Request Forgery (SSRF) en el plugin Nimble Portfolio para WordPress, afectando a version…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4541

Custom Product List Table <= 3.0.0 - Cross-Site Request Forgery

custom-product-list-table

Publicado: 18/06/2024

La vulnerabilidad identificada en el plugin Custom Product List Table, con versiones hasta 3.0.0, permite ataques de tipo Cross-Site Request Forgery (CSRF…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad