Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-1124

EventPrime – Events Calendar, Bookings and Tickets <= 3.4.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Email Sending

eventprime-event-calendar-management

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin EventPrime para la gestión de eventos, que permite a usuarios autentica…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2024-1320

EventPrime – Events Calendar, Bookings and Tickets <= 3.4.3 - Unauthenticated Stored Cross-Site Scripting

eventprime-event-calendar-management

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventPrime para la gestión de eventos, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1123

EventPrime – Events Calendar, Bookings and Tickets <= 3.4.2 - Missing Authorization to Arbitrary Post Overwrite

eventprime-event-calendar-management

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-1767

Blocksy <= 2.0.26 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy en versiones hasta 2.0.26. Esta falla permite a usuarios auten…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1870

Colibri Page Builder <= 1.0.260 - Missing Authorization

colibri-page-builder

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Colibri Page Builder, que afecta a versiones anteriores a la 1.0.263. Esta falla puede …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-2123

Ultimate Member <= 2.8.3 - Unauthenticated Stored Cross-Site Scripting

ultimate-member

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Member, que afecta a las versiones hasta la 2.8.3. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1363

Easy Accordion – Best Accordion FAQ Plugin for WordPress <= 2.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-accordion-free

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Accordion para WordPress, afectando a versiones hasta la 2.3.4.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1176

HT Easy GA4 – Google Analytics WordPress Plugin <= 1.1.5 - Missing Authorization to Unauthenticated GA4 Email Update

ht-easy-google-analytics

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de elusión de autorización en el plugin HT Easy GA4 para WordPress, afectando a versiones hasta la 1.1.5. Esta vulne…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-1125

EventPrime – Events Calendar, Bookings and Tickets <= 3.4.3 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

eventprime-event-calendar-management

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad en el plugin EventPrime para la gestión de eventos que permite la eliminación arbitraria de publicaciones por parte …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1321

EventPrime – Events Calendar, Bookings and Tickets <= 3.4.2 - Unauthenticated Booking Payment Bypass

eventprime-event-calendar-management

Publicado: 08/03/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin EventPrime para la gestión de eventos, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2128

EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 3.9.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via EmbedPress PDF Widget

embedpress

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.10. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2127

Page Builder: Pagelayer – Drag and Drop website builder <= 1.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Attributes

pagelayer

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, que afecta a las versiones hasta la 1.8.3. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad