Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1412

Memberpress <= 1.11.24 - Reflected Cross-Site Scripting via message and error

memberpress

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memberpress, que afecta a las versiones hasta la 1.11.24. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2392

Blocksy Companion <= 2.0.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy-companion

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blocksy Companion, que afecta a las versiones hasta la 2.0.31. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29127

Advanced Access Manager <= 6.9.20 - Reflected Cross-Site Scripting

advanced-access-manager

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Access Manager, que afecta a versiones hasta la 6.9.20. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-1538

File Manager <= 7.2.4 - Cross-Site Request Forgery to Local JS File Inclusion

wp-file-manager

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP File Manager, que permite la inclusión de archivos JavaScript locales a través de un ataque …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2428

The Ultimate Video Player For WordPress <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

presto-player

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Presto Player para WordPress, que afecta a las versiones anteriores …

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-2342

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.7.7 - Authenticated (Contributor+) SQL Injection via Shortcode

simply-schedule-appointments

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Simply Schedule Appointments' para WordPress, que afecta a las versiones hasta la 1.6…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-2341

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.7.7 - Authenticated (Subscriber+) SQL Injection

simply-schedule-appointments

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Simply Schedule Appointments' en versiones hasta la 1.6.7.7, que permite a usuarios a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2022-4965

Invitation Code Content Restriction Plugin from CreativeMinds <= 1.5.4 - Reflected Cross-Site Scripting

invitation-code-content-access

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Invitation Code Content Restriction' de CreativeMinds, afectando a …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-2702

Olive One Click Demo Import <= 1.1.1 - Missing Authorization

olive-one-click-demo-import

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Olive One Click Demo Import, que afecta a las versiones hasta la 1.1.1. Esta falla podr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6385

WordPress Ping Optimizer <= 2.35.1.3.0 - Cross-Site Request Forgery to Log Clearing

wordpress-ping-optimizer

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WordPress Ping Optimizer, afectando a las versiones hasta 2.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2336

Popup Maker – Popup for opt-ins, lead gen, & more <= 1.18.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-maker

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker, que afecta a las versiones hasta la 1.18.2. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-2738

Permalink Manager Lite and Permalink Manager Pro <= 2.4.3.1 - Reflected Cross-Site Scripting

permalink-manager-pro

Publicado: 20/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones 2.4.3.1 y anteriores de los plugins Permalink Manager Lite y Per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad