Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.4
PLUGIN CVE-2024-5649

Universal Slider <= 1.6.5 - Authenticated (Contributor+) PHP Object Injection

fusion-slider

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad en el plugin Universal Slider hasta la versión 1.6.5, que permite la inyección de objetos PHP a través de usuarios a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-5724

Photo Video Gallery Master <= 1.5.3 - Authenticated (Contributor+) PHP Object Injection

photo-video-gallery-master

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Photo Video Gallery Master, que afecta a las versiones hasta la 1.5.3. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5768

MIMO Woocommerce Order Tracking <= 1.0.2 - Missing Authorization to Authenticated (Contributor+) Stored Cross-Site Scripting

mimo-woocommerce-order-tracking

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MIMO Woocommerce Order Tracking, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN authbypass CVE-2024-4787

Cost Calculator Builder PRO <= 3.1.75 - Unauthenticated Arbitrary Email Sending

cost-calculator-builder-pro

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Cost Calculator Builder PRO, que permite el envío arbitrario de correos…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-6132

Pexels: Free Stock Photos <= 1.2.2 - Authenticated (Contributor+) Arbitrary File Upload

wp-pexels-free-stock-photos

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Pexels: Free Stock Photos, que permite la carga arbitraria de archivos por usuarios autenticado…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-5343

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.19 - Cross-Site Request Forgery to Post Creation and Limited Data Loss

robo-gallery

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Photo Gallery, Images, Slider en Rbs Image Gallery, que afect…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2024-5574

WP Magazine Modules Lite <= 1.1.2 - Authenticated (Contributor+) Local File Inclusion

wp-magazine-modules-lite

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WP Magazine Modules Lite, afectando a versiones hasta la 1.1.2. …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN upload CVE-2024-5853

Image Optimizer, Resizer and CDN – Sirv <= 7.2.6 - Authenticated (Contributor+) Arbitrary File Upload

sirv

Publicado: 18/06/2024

Se ha detectado una vulnerabilidad crítica en el plugin Sirv para WordPress, que permite la carga arbitraria de archivos por usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3894

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.19 - Authenticated (Author+) Stored Cross-Site Scripting via Image Title

robo-gallery

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery, Images, Slider in Rbs Image Gallery en versiones ante…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-1407

Paid Memberships Pro <= 2.12.10 - Cross-Site Request Forgery to Membership Modification

paid-memberships-pro

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Paid Memberships Pro, que afecta a las versiones hasta la 2.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4632

WooCommerce Checkout & Funnel Builder by CartFlows – Create High Converting Stores For WooCommerce <= 2.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

cartflows

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CartFlows para WooCommerce, que afecta a las versiones hasta la 2.0.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-3229

Salon Booking System <= 10.2 - Unauthenticated Arbitrary File Upload

salon-booking-system

Publicado: 18/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Salon Booking System, que permite la carga arbitraria de archivos sin autenticación. Esta falla…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad