Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2030

Database for Contact Form 7, WPforms, Elementor forms <= 1.3.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

contact-form-entries

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-2106

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.2.10 - Basic Information Exposure via REST route

masterstudy-lms-learning-management-system

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de exposición de información básica en el plugin MasterStudy LMS para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-1760

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.6.20 - Cross-Site Request Forgery to Plugin Data Reset

simply-schedule-appointments

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Simply Schedule Appointments' en versiones hasta la 1.6.6.20…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1989

Social Sharing Plugin – Sassy Social Share <= 3.3.58 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

sassy-social-share

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a las versiones hasta la 3.3.58. Esta…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2024-1985

Simple Membership <= 4.4.2 - Unauthenticated Stored Self-Based Cross-Site Scripting

simple-membership

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership, que afecta a las versiones hasta la 4.4.2. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1745

Testimonial Slider <= 2.3.6 - Missing Authorization to Authenticated (Author+) Settings Update

testimonial-slider-and-showcase

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Testimonial Slider, que afecta a las versiones hasta la 2.3.6. Esta falla permite que u…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-7232

Backup and Restore WordPress WordPress <= 1.45 - Unauthenticated Information Exposure via Log Files

wp-backitup

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad en el plugin 'Backup and Restore WordPress' que permite la exposición no autenticada de información a través de arch…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2023-6957

Fluent Forms <= 5.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

fluentform

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluent Forms, presente en versiones hasta la 5.1.9. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-2006

Post Grid, Slider & Carousel Ultimate – with Shortcode, Gutenberg Block & Elementor Widget <= 1.6.7 - Authenticated (Contributor+) PHP Object Injection in outpost_shortcode_metabox_markup

post-grid-carousel-ultimate

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Post Grid, Slider & Carousel Ultimate' en versiones anteriores a 1.6.8. Esta vulnerabilidad pe…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-1951

Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid <= 1.3.8 - Authenticated(Contributor+) PHP Object Injection

logo-showcase-ultimate

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP autenticada en el plugin Logo Showcase Ultimate, que afecta a las versiones hasta la 1.3…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-1950

Product Carousel Slider & Grid Ultimate for WooCommerce <= 1.9.7 - Authenticated(Contributor+) PHP Object Injection

woo-product-carousel-slider-and-grid-ultimate

Publicado: 05/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Carousel Slider & Grid Ultimate for WooCommerce' en versiones anteriores a la 1.9.8. E…

Ver ficha
MEDIUM CVSS 4.3
THEME CVE-2024-1771

Total <= 2.1.59 - Missing Authorization to Authenticated (Subscriber+) Sections Update

total

Publicado: 05/03/2024

La vulnerabilidad identificada en el tema Total (versiones hasta 2.1.59) permite que usuarios autenticados con rol de suscriptor o superior realicen actua…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad