Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.5
PLUGIN sqli CVE-2024-12025

Collapsing Categories <= 3.0.8 - Unauthenticated SQL Injection

collapsing-categories

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Collapsing Categories' hasta la versión 3.0.8, con una puntuación de s…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12449

Video Share VOD – Turnkey Video Site Builder Script <= 2.6.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

video-share-vod

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Share VOD, que afecta a las versiones hasta la 2.6.30. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12596

LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes <= 7.8.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Post Deletion

lifterlms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de publicaciones en el plugin LifterLMS, afectando a versiones hasta 7.8.5. Esta falla per…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-12259

CRM WordPress Plugin – RepairBuddy <= 3.8120 - Missing Authorization to Account Takeover/Privilege Escalation

computer-repair-shop

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin CRM WordPress - RepairBuddy, que permite la escalada de privilegios y la toma de control de cue…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12061

Events Addon for Elementor <= 2.2.3 - Authenticated (Contributor+) Post Disclosure

events-addon-for-elementor

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones en el complemento 'Events Addon for Elementor' en versiones hasta la 2.2.3. Esta vul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12250

Accept Authorize.NET Payments Using Contact Form 7 <= 2.2 - Unauthenticated Information Exposure

accept-authorize-net-payments-using-contact-form-7

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de exposición no autenticada de información en el plugin 'Accept Authorize.NET Payments Using Contact Form 7' en ver…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-12287

Biagiotti Membership <= 1.0.2 - Authentication Bypass via biagiotti_membership_check_facebook_user

biagiotti-membership

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Biagiotti Membership, que permite eludir la autenticación a través de la función biagiotti_memb…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11295

Simple Page Access Restriction <= 1.0.29 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

simple-page-access-restriction

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple Page Access Restriction, que permite el acceso no autenticado a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12454

Affiliate Program Suite — SliceWP Affiliates <= 1.1.23 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

slicewp

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-12554

Peter’s Custom Anti-Spam <= 3.2.3 - Cross-Site Request Forgery via cas_register_post Function

peters-custom-anti-spam-image

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Peter’s Custom Anti-Spam, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12340

Animation Addons for Elementor <= 1.1.6 - Authenticated (Contributor+) Sensitive Information Exposure via Content Slider and Tabs Widget Elementor Template

animation-addons-for-elementor

Publicado: 17/12/2024

La vulnerabilidad identificada en el plugin 'Animation Addons for Elementor' permite la exposición de información sensible a través de los widgets de cont…

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2024-11926

Traveler <= 3.1.6 - Missing Authorization in Several AJAX Actions

traveler

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de autorización en el tema Traveler, que afecta a las versiones hasta la 3.1.6. Esta falla permite a usuarios no aut…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad