Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.4
PLUGIN CVE-2024-1858

Lightbox slider – Responsive Lightbox Gallery <= 1.9.9 - Authenticated (Contributor+) PHP Object Injection

simple-lightbox-gallery

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Simple Lightbox Gallery' hasta la versión 1.9.9, con un nivel de severidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-2116

Christmas Greetings <= 1.2.5 - Reflected Cross-Site Scripting

christmas-greetings

Publicado: 28/03/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Christmas Greetings' afecta a las versiones hasta la 1.2.5. Esta falla permite a un ata…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2023-6967

Pods - Custom Content Types and Fields - Authenticated (Contributor+) SQL Injection via Shortcode

pods

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Pods - Custom Content Types and Fields, que permite la inyección SQL autenticada a través de sh…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-6965

Pods - Custom Content Types and Fields - Missing Authorization

pods

Publicado: 28/03/2024

La vulnerabilidad identificada en el plugin Pods permite la falta de autorización en la gestión de tipos de contenido personalizados y campos. Esta debili…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2023-6999

Pods - Custom Content Types and Fields - Authenticated (Contributor+) Remote Code Execution

pods

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Pods, que afecta a usuarios autenticados con rol de colaborador o superio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2039

Stackable – Page Builder Gutenberg Blocks <= 3.12.11 - Authenticated(Contributor+) Stored Cross-Site Scripting via Posts Block

stackable-ultimate-gutenberg-blocks

Publicado: 28/03/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stackable – Page Builder Gutenberg Blocks, que afecta a las versiones h…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-0913

WP ERP <= 1.13.0 - Authenticated (Accounting Manager+) SQL Injection

erp

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, afectando a las versiones hasta la 1.13.0. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-0608

WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting <= 1.13.1 - Authenticated (Subscriber+) SQL Injection

erp

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, que afecta a las versiones hasta la 1.13.1. Esta vulnerabilidad permite a usua…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-0609

WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting <= 1.13.1 - Unauthenticated Stored Cross-Site Scripting

erp

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ERP, afectando a versiones anteriores a la 1.13.2. Este fallo per…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-0956

WP ERP <= 1.13.0 - Authenticated (AccountingManager+) SQL Injection

erp

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, que afecta a las versiones hasta la 1.13.0. Esta vulnerabilidad puede ser expl…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2111

Events Manager <= 6.4.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

events-manager

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Events Manager, que afecta a las versiones hasta la 6.4.7.1. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-1770

Meta Tag Manager <= 3.0.2 - Authenticated (Subscriber+) PHP Object Injection

meta-tag-manager

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Meta Tag Manager hasta la versión 3.0.2, que afecta a usuarios autenticados…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad