Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-2261

Event Tickets and Registration <= 5.8.2 - Improper Authorization to Information Disclosure

event-tickets

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Event Tickets and Registration, que afecta a las versiones hasta la 5.8.2…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-30222

ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup <= 4.0.26 - Authenticated (Contributor+) PHP Object Injection

armember-membership

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin ARMember, que permite la inyección de objetos PHP a través de usuarios autenticados con un rol …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2643

My Sticky Bar <= 2.6.7 - Authenticated (Admin+) Stored Cross-Site Scripting

unknown-cve-2023-5509-1

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Sticky Bar, que afecta a las versiones hasta la 2.6.7. Este fallo…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-1983

Simple Ajax Chat <= 20240216 - Unauthenticated Stored Cross-Site Scripting

simple-ajax-chat

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Ajax Chat, que afecta a versiones anteriores a la 20240223. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2956

Simple Ajax Chat <= 20231101 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-ajax-chat

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Ajax Chat, que afecta a las versiones hasta la 20231101. Esta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2732

Themify Shortcodes <= 2.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

themify-shortcodes

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themify Shortcodes, que afecta a versiones hasta la 2.0.8. Esta vuln…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-0866

Check & Log Email <= 1.0.9 - Unauthenticated Hook Injection

check-email

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Check & Log Email, que permite la inyección de hooks sin autenticación en versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2170

VK All in One Expansion Unit <= 9.96.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via className

vk-all-in-one-expansion-unit

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VK All in One Expansion Unit, que afecta a las versiones hasta la 9.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1232

CM Download Manager < 2.9.0 - Cross-Site Request Forgery via delHeader

cm-download-manager

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Download Manager antes de la versión 2.9.0. Esta falla per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1962

CM Download Manager < 2.9.1 - Cross-Site Request Forgery via editHeader

cm-download-manager

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Download Manager, afectando a versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1231

CM Download Manager < 2.9.0 - Cross-Site Request Forgery via unpublishHeader

cm-download-manager

Publicado: 25/03/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Download Manager, afectando a versiones anteriores a la 2.9.0…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29770

Shortlinks by Pretty Links <= 3.6.2 - Reflected Cross-Site Scripting via post_status

pretty-link

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortlinks by Pretty Links, que afecta a las versiones hasta la 3.6.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad