Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1679

Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce <= 3.4.6 - Authenticated(Subscriber+) Stored Cross-Site Scripting via Templates

a4-barcode-generator

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Print Labels with Barcodes' para WooCommerce, que afecta a versione…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-2831

Calendar <= 1.3.14 - Authenticated (Contributor+) SQL Injection via Shortcode

calendar

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Calendar, que afecta a las versiones hasta la 1.3.14. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4265

Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.5.9 - Contributor+ Stored Cross-Site Scripting

master-addons

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, afectando a versiones hasta la 2.0.5.9…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2967

Guest posting / Frontend Posting wordpress plugin – WP Front User Submit / Front Editor <= 4.4.7 - Authenticated (Admin+) Stored Cross-Site Scripting

front-editor

Publicado: 29/04/2024

El plugin 'WP Front User Submit / Front Editor' presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-33931

JW Player for WordPress <= 2.3.3 - Missing Authorization

jw-player-7-for-wp

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad en el plugin JW Player for WordPress, específicamente en las versiones anteriores a la 2.3.4. Esta vulnerabilidad, c…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-0847

5280 Bootstrap Modal Contact Form <= 1.0 - Cross-Site Request Forgery to Bulk Delete Messages

5280-bootstrap-modal-contact-form

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 5280 Bootstrap Modal Contact Form, que afecta a versiones ant…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-0848

AA Cash Calculator <= 1.0 - Reflected Cross-Site Scripting via invoice

aa-calculator

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AA Cash Calculator, que afecta a versiones anteriores a la 1.0. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli

rtMedia for WordPress, BuddyPress and bbPress <= 4.6.18 - Authenticated (Subscriber+) SQL Injection

buddypress-media

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin rtMedia para WordPress, BuddyPress y bbPress, afectando a versiones hasta la 4.6.18. E…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-1895

Event Monster <= 1.3.9 - Authenticated(Contributor+) PHP Object Injection via Custom Meta

event-monster

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Event Monster, que afecta a las versiones hasta la 1.3.9. Esta vulnerabilidad permite la inyecc…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-33908

WidgetKit <= 2.5.4 - Missing Authorization to Notice Dismissal

widgetkit-for-elementor

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WidgetKit para Elementor, que afecta a la versión 2.5.4 y anteriores. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-33925

Embed Google Fonts <= 3.1.0 - Missing Authorization

embed-google-fonts

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Embed Google Fonts, que afecta a las versiones hasta la 3.1.0. Esta vulnerabilidad, cat…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-35764

Survey Maker <= 4.0.9 - IP Address Spoofing

survey-maker

Publicado: 27/04/2024

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Survey Maker, afectando a las versiones hasta la 4.0.9. La gravedad de …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad