Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34797

Simple Popup Manager <= 1.3.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-popup-manager

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Simple Popup Manager, afectando a versiones hasta la 1.3.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34796

PopupAlly <= 2.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

popupally

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PopupAlly, afectando a versiones anteriores a la 2.1.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34795

Tainacan <= 0.21.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

tainacan

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tainacan, que afecta a versiones hasta la 0.21.3. Este fallo permite…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-34793

WP Next Post Navi <= 1.8.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-next-post-navi

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Next Post Navi, que afecta a las versiones hasta la 1.8.3. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-34798

Debug Log – Manger Tool <= 1.4.5 - Unauthenticated Information Exposure via Logs

debug-log-config-tool

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Debug Log – Manager Tool, afectando a versiones anteriores …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-34794

Tainacan <= 0.21.3 - Unauthenticated Stored Cross-Site Scripting

tainacan

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tainacan en versiones anteriores a la 0.21.4. Este fallo permite la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-34799

BookingPress <= 1.0.82 - Missing Authorization to Appointment Time Alteration

bookingpress-appointment-booking

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad en el plugin BookingPress hasta la versión 1.0.82 que permite la alteración no autorizada de los tiempos de cita. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-34803

Fastly <= 1.2.25 - Missing Authorization

fastly

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Fastly, que afecta a las versiones hasta la 1.2.25. Esta vulnerabilidad, clasificada co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3155

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks <= 2.2.80 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-grid

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Combo Blocks, que afecta a versiones hasta la 2.2.80. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-34800

Crafthemes Demo Import <= 3.3 - Missing Authorization to Arbitrary Plugin Installation

crafthemes-demo-import

Publicado: 20/05/2024

La vulnerabilidad en el plugin Crafthemes Demo Import, identificada como CVE-2024-34800, permite la instalación arbitraria de plugins sin la debida autori…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-34792

Dextaz Ping <= 0.65 - Authenticated (Admin+) Remote Code Execution

dextaz-ping

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Dextaz Ping, que permite la ejecución remota de código para usuarios autenticados con privilegi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-34802

AdFoxly – Ad Manager, AdSense Ads & Ads.txt <= 1.8.5 - Missing Authorization to Unauthenticated Ad Status Update

adfoxly

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin AdFoxly, que permite a usuarios no autenticados actualizar el estado de anunc…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad