Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2024-0596

Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Missing Authorization via editor_html()

awesome-support

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Awesome Support para WordPress, afectando a las versiones hasta la 6.1.7. Esta falla pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0595

Awesome Support – WordPress HelpDesk & Support Plugin <= 6.1.7 - Missing Authorization via wpas_get_users()

awesome-support

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Awesome Support para WordPress, que afecta a las versiones hasta la 6.1.7. Esta vulnera…

Ver ficha
HIGH CVSS 7.5
THEME CVE-2024-24926

Brooklyn <= 4.9.9.2 - PHP Object Injection

brooklyn

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad crítica en el tema Brooklyn, que afecta a las versiones hasta la 4.9.9.2. Esta vulnerabilidad permite la inyección d…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-24927

Brooklyn <= 4.9.9.2 - Reflected Cross-Site Scripting

brooklyn

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Brooklyn, hasta la versión 4.9.9.2. Esta vulnerabilidad permite a un a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1122

Event Manager, Events Calendar, Events Tickets for WooCommerce – Eventin <= 3.3.50 - Missing Authorization to Unauthenticated Events Export

wp-event-solution

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Event Manager, Events Calendar, Events Tickets for WooCommerce – Eventin, que permite la ex…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-24889

All 404 Pages Redirect to Homepage <= 1.9 - Unauthenticated Stored Cross-Site Scripting

all-404-pages-redirect-to-homepage

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All 404 Pages Redirect to Homepage' en versiones hasta la 1.9. Esta…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN lfi CVE-2024-1350

Honeypot for WP Comment <= 2.2.3 - Directory Traversal to Unauthenticated Arbitrary File Deletion

honeypot-for-wp-comment

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Honeypot for WP Comment' en versiones hasta la 2.2.3, que permite la eliminación arbitraria de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1316

Event Tickets and Registration <= 5.8.0 Events Tickets Plus <= 5.9.0 - Authenticated (Contributor+) Information Exposure

event-tickets

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad de exposición de información en los plugins Event Tickets y Events Tickets Plus, que afecta a las versiones hasta 5.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1316

Event Tickets and Registration <= 5.8.0 Events Tickets Plus <= 5.9.0 - Authenticated (Contributor+) Information Exposure

event-tickets-plus

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Event Tickets Plus, afectando a las versiones hasta la 5.9.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-1319

Events Tickets Plus <= 5.9.0 - Missing Authorization to Information Exposure

event-tickets-plus

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad de tipo 'Falta de Autorización para la Exposición de Información' en el plugin Events Tickets Plus, que afecta a las…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-30468

All In One WP Security <= 5.2.6 - Cross-Site Request Forgery to IP Blocking

all-in-one-wp-security-and-firewall

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin All In One WP Security en versiones hasta la 5.2.6. Esta vuln…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0616

Passster – Password Protect Pages and Content <= 4.2.6.2 - Missing Authorization to Sensitive Information Exposure

content-protector

Publicado: 08/02/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Passster, que afecta a las versiones hasta la 4.2.6.2. Esta falla…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad