Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-1178

SportsPress – Sports Club & League Manager <= 2.7.17 - Missing Authorization to Unauthenticated Event Permalink Update

sportspress

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin SportsPress, que afecta a las versiones hasta la 2.7.17. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1782

Blue Triad EZAnalytics <= 1.0 - Reflected Cross-Site Scripting via 'bt_webid'

blue-triad-ezanalytics

Publicado: 04/03/2024

La vulnerabilidad identificada en el plugin Blue Triad EZAnalytics, clasificada como Cross-Site Scripting reflejado, permite a un atacante inyectar script…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1095

Build & Control Block Patterns – Boost up Gutenberg Editor <= 1.3.5.4 - Missing Authorization

control-block-patterns

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Build & Control Block Patterns' para versiones hasta la 1.3.5.4. Esta falla permite po…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-1731

Auto Refresh Single Page <= 1.1 - Authenticated (Contributor+) PHP Object Injection

auto-refresh-single-page

Publicado: 04/03/2024

La vulnerabilidad identificada en el plugin 'Auto Refresh Single Page' versión 1.1 permite la inyección de objetos PHP a través de usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1285

Page Builder Sandwich <= 5.1.0 - Missing Authorization to Authenticated(Subscriber+) Arbitrary Post Editing

page-builder-sandwich

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad en el plugin Page Builder Sandwich, que permite a usuarios autenticados con rol de suscriptor o superior editar publ…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1381

Page Builder Sandwich – Front End WordPress Page Builder Plugin <= 5.1.0 - Sensitive Information Exposure

page-builder-sandwich

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Page Builder Sandwich para WordPress, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1093

Change Memory Limit <= 1.0 - Missing Authorization via admin_logic()

change-memory-limit

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Change Memory Limit' en su versión 1.0, que permite la falta de autorización en la funci…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1088

Password Protected Store for WooCommerce <= 2.2 - Information Exposure via REST API

password-protected-woo-store

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Password Protected Store for WooCommerce' en versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1769

JM Twitter Cards <= 14 - Information Exposure via Meta Description

jm-twitter-cards

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin JM Twitter Cards, que afecta a las versiones hasta la 14. La gravedad de e…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1564

Schema Pro <= 2.7.15 - Authenticated (Contributor+) Custom Field Access

wp-schema-pro

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de acceso no autorizado en el plugin WP Schema Pro, que afecta a las versiones hasta la 2.7.15. Esta falla permite a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1478

Maintenance Mode <= 3.0.1 - Information Exposure

hkdev-maintenance-mode

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Maintenance Mode' en versiones hasta la 3.0.1. Esta vulnerabilidad, catal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1723

SiteOrigin Widgets Bundle <= 1.58.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

so-widgets-bundle

Publicado: 04/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SiteOrigin Widgets Bundle, afectando a versiones hasta la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad