Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-56069

WP SuperBackup <= 2.3.3 - Reflected Cross-Site Scripting

indeed-wp-superbackup

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SuperBackup, que afecta a las versiones hasta la 2.3.3. Esta vuln…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-56068

WP SuperBackup <= 2.3.3 - Authenticated (Subscriber+) PHP Object Injection

indeed-wp-superbackup

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP SuperBackup, que permite la inyección de objetos PHP para usuarios autenticados con rol de s…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-56067

WP SuperBackup <= 2.3.3 - Missing Authorization to Unauthenticated Back-Up File Download

indeed-wp-superbackup

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP SuperBackup, que permite la descarga no autorizada de archivos de respaldo por usuarios no a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-56064

WP SuperBackup <= 2.3.3 - Unauthenticated Arbitrary File Upload

indeed-wp-superbackup

Publicado: 18/12/2024

La vulnerabilidad crítica en el plugin WP SuperBackup permite la carga arbitraria de archivos sin autenticación, afectando a versiones hasta la 2.3.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56062

Royal Elementor Addons <= 1.3.987 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons, afectando a versiones hasta la 1.3.987. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-56207

EditionGuard for WooCommerce – eBook Sales with DRM <= 3.4.2 - Cross-Site Request Forgery to Privilege Escalation

editionguard-for-woocommerce-ebook-sales-with-drm

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EditionGuard para WooCommerce, que permite la escalación de p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-56206

gap-hub-user-role <= 3.4.1 - Cross-Site Request Forgery

gap-hub-user-role

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'gap-hub-user-role' hasta la versión 3.4.1. Esta falla puede …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-56204

Sinking Dropdowns <= 1.25 - Cross-Site Request Forgery

sinking-dropdowns

Publicado: 18/12/2024

La vulnerabilidad identificada en el plugin Sinking Dropdowns, con una severidad alta, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla af…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-56203

Wayne Audio Player <= 1.0 - Cross-Site Request Forgery to Privilege Escalation

wayne-audio-player

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Wayne Audio Player que permite la escalación de privilegios a través de un ataque de Cross-Site…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-56063

Essential Addons for Elementor <= 6.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor Lite, afectando a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-56060

HTML Forms <= 1.4.1 - Reflected Cross-Site Scripting

html-forms

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML Forms en versiones hasta la 1.4.1. Esta falla permite a un atac…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2024-56061

Computer Repair Shop <= 3.8119 - Authenticated (Customer+) Privilege Esclation via Account Takeover

computer-repair-shop

Publicado: 18/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Computer Repair Shop' que permite la escalada de privilegios mediante la toma de control de cu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad