Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN CVE-2023-6005

EventON - WordPress Virtual Event Calendar Plugin <= 4.5.4 (Pro) & <= 2.2.7 (Free) - Authenticated (Admin+) Stored Cross-Site Scripting

eventon-lite

Publicado: 10/01/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin EventON, que afecta a las versiones hasta 4.5.4 (Pro) y 2.2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-6824

WP Customer Area <= 8.2.0 - Insecure Direct Object Reference to Account Address Disclosure

customer-area

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin WP Customer Area, que afecta a las versiones hasta la 8.2.0. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-6741

WP Customer Area <= 8.2.1 - Insecure Direct Object Reference to Address Modification

customer-area

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Customer Area, que afecta a las versiones hasta la 8.2.1. Esta vulnerabilidad permite l…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0237

EventON - WordPress Virtual Event Calendar Plugin <= 4.5.8 (Pro) & <= 2.2.7 (Free) - Missing Authorization via eventon_save_virtual_event_settings

eventon

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EventON para WordPress, que afecta a las versiones hasta 4.5.8 (Pro) y 2.2.7 (Free). Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0237

EventON - WordPress Virtual Event Calendar Plugin <= 4.5.8 (Pro) & <= 2.2.7 (Free) - Missing Authorization via eventon_save_virtual_event_settings

eventon-lite

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EventON para WordPress, que afecta a las versiones anteriores a 4.5.8 (Pro) y 2.2.7 (Fr…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-22139

WordPress Manutenção <= 1.0.6 - IP Spoofing to Maintenance Mode Bypass

wp-manutencao

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin WordPress Manutenção hasta la versión 1.0.6, que permite eludir el modo de manten…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-31276

Products & Order Export for WooCommerce <= 2.0.7 - Missing Authorization

export-woocommerce

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Products & Order Export for WooCommerce' en versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2023-6630

Contact Form 7 – Dynamic Text Extension <= 4.1.0 - Insecure Direct Object Reference

contact-form-7-dynamic-text-extension

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin Contact Form 7 – Dynamic Text Extension, que afecta a v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2023-6875

POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress <= 2.8.7 - Authorization Bypass via type connect-app API

post-smtp

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin POST SMTP Mailer para WordPress, que permite la elusión de autorizaciones a través de la API 'c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-22137

Constant Contact Forms by MailMunch <= 2.0.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

constant-contact-forms-by-mailmunch

Publicado: 10/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Constant Contact Forms by MailMunch' en versiones hasta la 2.0.11. …

Ver ficha
MEDIUM CVSS 4.7
PLUGIN csrf

Contest Gallery <= 21.2.8.4 - Cross-Site Request Forgery

contest-gallery

Publicado: 09/01/2024

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contest Gallery, hasta la versión 21.2.8.4, permite a un atacante realizar accion…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN csrf

Auto Affiliate Links <= 6.4.2.7 - Cross-Site Request Forgery

wp-auto-affiliate-links

Publicado: 09/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Auto Affiliate Links en versiones hasta la 6.4.2.7. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad