Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-30437

Webinar and Video Conference with Jitsi Meet <= 2.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

webinar-and-video-conference-with-jitsi-meet

Publicado: 28/03/2024

La vulnerabilidad identificada en el plugin 'Webinar and Video Conference with Jitsi Meet' permite la ejecución de scripts maliciosos a través de una inye…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-30434

WP-CRM System <= 3.2.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-crm-system

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-CRM System, que afecta a las versiones anteriores a la 3.2.9. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-30429

wp-forecast <= 9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-forecast

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin wp-forecast, que afecta a las versiones hasta la 9.2. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-30483

Sponsors <= 3.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-sponsors

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sponsors hasta la versión 3.5.1, que afecta a usuarios autenticados …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-30444

WordPress Page Builder – Zion Builder <= 3.6.9 - Authenticated (Editor+) Stored Cross-Site Scripting

zionbuilder

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Zion Builder para WordPress, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-30507

Molongui <= 4.7.7 - Authenticated (Author+) Insecure Direct Object Reference

molongui-authorship

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Molongui Authorship, que afecta a las versiones hasta la 4.7.7. Esta falla permite a usuar…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-30513

ProfileGrid <= 5.7.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

profilegrid-user-profiles-groups-and-communities

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin ProfileGrid, que afecta a versiones hasta la 5.7.2. Esta vulnerabilidad permite a usuarios…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-30491

ProfileGrid <= 5.7.8 - Authenticated (Subscriber+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin ProfileGrid, que permite inyecciones SQL a usuarios autenticados con rol de suscriptor o superi…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-30490

ProfileGrid <= 5.7.8 - Unauthenticated SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin ProfileGrid, versiones hasta la 5.7.8. Esta falla permite a atacantes no auten…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-30516

Booking Package <= 1.6.27 - Unauthenticated Price Manipulation

booking-package

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de manipulación de precios en el plugin Booking Package, que afecta a las versiones hasta la 1.6.27. Esta vulnerabil…

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2024-30492

Import Export WordPress Users <= 2.5.2 - Authenticated (Shop Manager+) Path Traversal

users-customers-import-export-for-wp-woocommerce

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo traversal en el plugin 'Import Export WordPress Users' para WooCommerce, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-30485

Finale Lite <= 2.18.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation and Activation

finale-woocommerce-sales-countdown-timer-discount

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad en el plugin Finale Lite hasta la versión 2.18.0, que permite la instalación y activación arbitraria de plugins por …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad