Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-30238

Photos and Files Contest Gallery <= 21.3.2 - Authenticated (Contributor+) SQL Injection

contest-gallery

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Photos and Files Contest Gallery' hasta la versión 21.3.2. El fallo permite a…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-30242

Contact Form to Any API <= 1.1.8 - Authenticated (Subscriber+) SQL Injection

contact-form-to-any-api

Publicado: 26/03/2024

Se ha detectado una vulnerabilidad crítica de inyección SQL en el plugin 'Contact Form to Any API' en versiones hasta la 1.1.8. Esta falla permite a usuar…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-30240

Calendarista <= 15.5.7 - Authenticated (Subscriber+) SQL Injection

calendarista

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Calendarista, que afecta a las versiones hasta la 15.5.7. Esta falla permite a…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-30237

Slider by Supsystic <= 1.8.10 - Authenticated (Admin+) SQL Injection

slider-by-supsystic

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Slider by Supsystic, afectando a versiones hasta la 1.8.10. Esta falla permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-30228

Hercules Core <= 6.4 - Authenticated (Subscriber+) PHP Object Injection

hercules-core

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Hercules Core, que permite la inyección de objetos PHP a través de usuarios autenticados con ro…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-28003

Max Mega Menu <= 3.3. - Missing Authorization

megamenu

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Max Mega Menu, afectando a versiones hasta la 3.3. Esta falla permite potencialmente a …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-30224

WholesaleX – WooCommerce Wholesale Plugin (Wholesale Prices, Dynamic Pricing, Tiered Pricing) <= 1.3.2 - Unauthenticated PHP Object Injection

wholesalex

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin WholesaleX para WooCommerce, que permite la inyección de objetos PHP no autenticada. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-23500

Gutenberg Blocks with AI by Kadence WP – Page Builder Features <= 3.2.19 - Authenticated (Contributor+) Server-Side Request Forgery

kadence-blocks

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Gutenberg Blocks with AI by Kadence WP', afectando a las ve…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-30221

Sunshine Photo Cart: Free Client Photo Galleries for Photographers <= 3.1.1 - Unauthenticated PHP Object Injection

sunshine-photo-cart

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.1.1. Esta vulnerabilidad permite la …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-2890

Tumult Hype Animations <= 1.9.12 - Authenticated (Author+) Arbitrary File Upload

tumult-hype-animations

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Tumult Hype Animations, que permite la carga arbitraria de archivos para usuarios autenticados …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-30226

BetterDocs – Best Documentation, FAQ & Knowledge Base Plugin with AI Support & Instant Answer for Elementor & Gutenberg <= 3.3.3 - Unauthenticated PHP Object Injection

betterdocs

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin BetterDocs, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las …

Ver ficha
MEDIUM CVSS 5.9
PLUGIN CVE-2023-6799

WP Reset <= 2.0 - Sensitive Information Exposure due to Insufficient Randomness

wp-reset

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP Reset, que afecta a las versiones hasta la 2.0. Este fallo se …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad