Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-35710

Podlove Web Player <= 5.7.3 - Missing Authorization to Unauthenticated Information Exposure

podlove-web-player

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Podlove Web Player, que afecta a las versiones hasta la 5.7.3. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-35686

Sensei LMS <= 4.23.1 & Sensei Pro (WC Paid Courses) <= 4.24.0.1.24.0 - Missing Authorization

woothemes-sensei

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Sensei LMS y su versión Pro, que afecta a versiones anteriores a 4.24.0.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-35686

Sensei LMS <= 4.23.1 & Sensei Pro (WC Paid Courses) <= 4.24.0.1.24.0 - Missing Authorization

sensei-lms

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Sensei LMS, que afecta a las versiones hasta 4.23.1 y a Sensei Pro hasta 4.24.0.1. Esta…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-35736

Visualizer <= 3.11.1 - Authenticated (Subscriber+) SQL Injection

visualizer

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Visualizer, que afecta a las versiones hasta la 3.11.1. Esta vulnerabilidad permite la inyecció…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3111

H5P <= 1.15.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

h5p

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin H5P, que afecta a versiones anteriores a la 1.15.8. Este fallo permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4664

WP Chat App <= 3.6.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-whatsapp

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Chat App, que afecta a las versiones hasta la 3.6.4. Este fallo p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1330

Kadence Blocks Pro <= 2.3.7 - Authenticated (Contributor+) Information Exposure

kadence-blocks-pro

Publicado: 06/06/2024

La vulnerabilidad identificada en Kadence Blocks Pro hasta la versión 2.3.7 permite la exposición de información sensible para usuarios autenticados con r…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-4902

Tutor LMS – eLearning and online course solution <= 2.7.1 -Authenticated (Administrator+) SQL Injection

tutor

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a versiones hasta la 2.7.1. Este fallo permite a administradores…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-3592

Quiz And Survey Master – Best Quiz, Exam and Survey Plugin for WordPress <= 9.0.1 - Authenticated (Contributor+) SQL Injection

quiz-master-next

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Quiz And Survey Master para WordPress, que afecta a versiones hasta la 9.0.1. …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2023-6876

Clever Fox – One Click Website Importer by Nayra Themes <= 25.2.0 - Missing Authorization to arbitrary theme activation via clever-fox-activate-theme

clever-fox

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad en el plugin Clever Fox – One Click Website Importer, que permite la activación arbitraria de temas sin la debida au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-6491

Strong Testimonials <= 3.1.12 - Authenticated(Contributor+) Improper Authorization to Views Modification

strong-testimonials

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin Strong Testimonials hasta la versión 3.1.12. Esta falla permite a usuarios a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-35682

Otter Blocks PRO – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 2.6.11 - Authenticated (Subscriber+) Information Exposure

otter-pro

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Otter Blocks PRO para WordPress, que afecta a las versiones hasta la 2.6.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad