Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3666

Opal Estate Pro – Property Management and Submission <= 1.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

opal-estate-pro

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Opal Estate Pro, que afecta a las versiones hasta la 1.7.6. Esta vul…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-4157

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.15 - PHP Object Injection via extractDynamicValues

fluentform

Publicado: 21/05/2024

Se ha detectado una vulnerabilidad crítica en el plugin Contact Form by Fluent Forms, específicamente en las versiones hasta 5.1.15. Esta vulnerabilidad p…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-3495

Country State City Dropdown CF7 <= 2.7.2 - Unauthenticated SQL Injection

country-state-city-auto-dropdown

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Country State City Dropdown CF7' en versiones hasta la 2.7.2. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4896

WPB Elementor Addons <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Parameter

wpb-elementor-addons

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Elementor Addons, afectando a versiones hasta la 1.0.9. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5025

MemberPress <= 1.11.29 - Authenticated (Contributor+) Stored Cross-Site Scripting via arglist Parameter

memberpress

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MemberPress, que afecta a las versiones hasta la 1.11.29. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4362

SiteOrigin Widgets Bundle <= 1.60.0 - - Authenticated (Contributor+) Stored Cross-Site Scripting via 'siteorigin_widget' Shortcode

so-widgets-bundle

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteOrigin Widgets Bundle, afectando a versiones hasta la 1.60.0. Es…

Ver ficha
HIGH CVSS 8.5
PLUGIN ssrf CVE-2024-5031

MemberPress <= 1.11.29 - Authenticated (Contributor+) Blind Server-Side Request Forgery via mepr-user-file Shortcode

memberpress

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo SSRF en el plugin MemberPress, que afecta a las versiones hasta la 1.11.29. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-4261

Responsive Contact Form Builder & Lead Generation Plugin <= 1.9.1 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

lead-form-builder

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin 'Responsive Contact Form Builder & Lead Generation' hasta la vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3926

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via custom_attributes

bdthemes-element-pack-lite

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.6…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-35700

UserPro <= 5.1.8 - Unauthenticated Account Takeover to Privilege Escalation

userpro

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin UserPro, que permite la toma de control de cuentas no autenticadas y la escalación de privilegi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3663

WP Scraper <= 5.7 - Missing Authorization to Arbitrary Page/Post Creation

wp-scraper

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad en el plugin WP Scraper, que permite la creación arbitraria de páginas o publicaciones sin la debida autorización. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-2036

ApplyOnline – Application Form Builder and Manager <= 2.6.2 - Missing Authorization to Sensitive Information Exposure

apply-online

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo exposición de información sensible en el plugin ApplyOnline, que afecta a las versiones hasta la 2.6.2. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad