Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN CVE-2024-32704

ARForms <= 6.4 - Missing Authorization to Arbitrary Option Deletion

arforms

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de opciones en el plugin ARForms hasta la versión 6.4. Esta falla se debe a la falta de au…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-32703

ARForms <= 6.4 - Missing Authorization to Arbitrary File Deletion

arforms

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin ARForms, que permite la eliminación arbitraria de archivos debido a una falta de autorización. …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-32710

WP-Recall – Registration, Profile, Commerce & More <= 16.26.5 - Authenticated (Contributor+) SQL Injection

wp-recall

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.5. Esta falla permite a u…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-32709

WP-Recall – Registration, Profile, Commerce & More <= 16.26.5 - Unauthenticated SQL Injection

wp-recall

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP-Recall, que afecta a las versiones hasta la 16.26.5. Esta falla permite a u…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-32781

Email Customizer for WooCommerce | Drag and Drop Email Templates Builder <= 2.6.0 - Information Exposure

email-customizer-for-woocommerce

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Email Customizer for WooCommerce' en versiones anteriores a la 2.6.1. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32788

FG Joomla to WordPress <= 4.20.2 - Sensitive Information Exposure

fg-joomla-to-wordpress

Publicado: 22/04/2024

Se ha detectado una vulnerabilidad de exposición de información sensible en el plugin FG Joomla to WordPress, afectando a las versiones hasta la 4.20.2. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-32811

USPS Shipping for WooCommerce – Live Rates <= 1.9.4 - Sensitive Information Exposure

flexible-shipping-usps

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'USPS Shipping for WooCommerce' en versiones hasta la 1.9.4. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-32816

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks <= 2.2.78 - Unauthenticated Sensitive Information Exposure

post-grid

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible sin autenticación en varios plugins de WordPress, incluyendo Post Grid y Popup…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32825

Simply Static <= 3.1.3 - Unauthenticated Information Exposure

simply-static

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Simply Static, que afecta a las versiones hasta la 3.1.3. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32716

StreamWeasels Twitch Integration <= 1.7.8 - Unauthenticated Sensitive Information Exposure

streamweasels-twitch-integration

Publicado: 22/04/2024

La vulnerabilidad identificada en el plugin StreamWeasels Twitch Integration, hasta la versión 1.7.8, permite la exposición no autenticada de información …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32780

VikRentCar Car Rental Management System <= 1.3.2 - Information Exposure

vikrentcar

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin VikRentCar, que afecta a las versiones hasta la 1.3.2. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32796

WP Fusion Lite – Marketing Automation and CRM Integration for WordPress <= 3.42.10 - Information Exposure

wp-fusion-lite

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin WP Fusion Lite para WordPress, que afecta a las versiones hasta la 3.42.10…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad