Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN CVE-2024-1290

Formidable Registration <= 2.11 - Authenticated (Contributor+) Arbitrary User Password Reset To Account Takeover

formidable-registration

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Formidable Registration, que permite a usuarios autenticados con rol de colaborador o superior …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1570

ProfilePress <= 4.14.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-user-avatar

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin ProfilePress, que afecta a las versiones hasta la 4.14.4. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1586

Schema & Structured Data for WP & AMP <= 1.26 - Authenticated (Custom) Stored Cross-Site Scripting

schema-and-structured-data-for-wp

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones anteriores a la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1496

Featured Image from URL (FIFU) <= 4.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via fifu_input_url

featured-image-from-url

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Featured Image from URL (FIFU) en versiones hasta la 4.6.2. Esta fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0656

Password Protected <= 2.6.6 - Authenticated (Admin+) Stored Cross-Site Scripting

password-protected

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Password Protected, que afecta a versiones hasta la 2.6.6…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2024-0702

Oliver POS – A WooCommerce Point of Sale (POS) <= 2.4.2.1 - Missing Authorization

oliver-pos

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Oliver POS para WooCommerce, que permite la ejecución remota de código debido a una autorizació…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1288

Schema & Structured Data for WP & AMP <= 1.26 - Missing Authorization to reCaptcha Key Modification

schema-and-structured-data-for-wp

Publicado: 19/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Schema & Structured Data for WP & AMP' que podría permitir la modificación de claves d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2023-6444

Seriously Simple Podcasting <= 2.25.3 - Unauthenticated Email Disclosure

seriously-simple-podcasting

Publicado: 17/02/2024

Se ha identificado una vulnerabilidad en el plugin Seriously Simple Podcasting, que permite la divulgación no autenticada de correos electrónicos. Esta fa…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-1068

404 Solution <= 2.35.7 - Authenticated (Admin+) SQL Injection

404-solution

Publicado: 17/02/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 404 Solution, que afecta a las versiones hasta la 2.35.7. Esta falla permite a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-1512

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.2.5 - Unauthenticated SQL Injection

masterstudy-lms-learning-management-system

Publicado: 16/02/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin MasterStudy LMS para WordPress, afectando a las versiones hasta la 3.2.5. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1277

Ocean Extra <= 2.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ocean-extra

Publicado: 16/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a las versiones hasta la 2.2.4. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1472

WP Maintenance <= 6.1.6 - Information Exposure

wp-maintenance

Publicado: 16/02/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin WP Maintenance, que afecta a versiones hasta la 6.1.6. Esta vulnerabilidad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad