Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-10787

LA-Studio Element Kit for Elementor <= 1.4.4 - Authenticated (Contributor+) Post Disclosure

lastudio-element-kit

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo divulgación de publicaciones autenticadas en el plugin LA-Studio Element Kit para Elementor, afectando a ver…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-10567

TI WooCommerce Wishlist <= 2.9.1 - Missing Authorization to Unauthenticated Plugin Setup Wizard Access

ti-woocommerce-wishlist

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin TI WooCommerce Wishlist, que permite el acceso no autorizado al asistente de configuración del …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11880

B Testimonial – testimonial plugin for WP <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

b-testimonial

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin B Testimonial para WordPress, afectando a versiones hasta la 1.2.2. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11814

Additional Custom Order Status for WooCommerce <= 1.6.0 - Reflected Cross-Site Scripting

order-status-for-woocommerce

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Custom Order Status for WooCommerce' en versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8962

WPBITS Addons For Elementor Page Builder <= 1.5.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

wpbits-addons-for-elementor

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBITS Addons For Elementor Page Builder, que afecta a versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11854

Listdom – Business Directory and Classified Ads Listings WordPress Plugin <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode Parameter

listdom

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Listdom para WordPress, que afecta a las versiones anteriores a la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11935

Email Address Obfuscation <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via class Parameter

email-address-obfuscation

Publicado: 03/12/2024

La vulnerabilidad identificada en el plugin 'Email Address Obfuscation' hasta la versión 1.0.1 permite la ejecución de scripts maliciosos a través de un a…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-11643

Accessibility by AllAccessible <= 1.3.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Option Update

allaccessible

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Accessibility by AllAccessible' en versiones hasta la 1.3.4, que permite actualizaciones arbit…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-10952

Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax

authors-list

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Authors List, que afecta a versiones anteriores a la 2.0.5. Este …

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2024-43222

Sweet Date <= 3.7.3 - Unauthenticated Privilege Escalation

sweetdate

Publicado: 03/12/2024

La vulnerabilidad crítica identificada en el tema Sweet Date (versiones hasta 3.7.3) permite la escalación de privilegios no autenticados. Esta falla, con…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-10587

Funnelforms Free <= 3.7.5.1 - Authenticated (Contributor+) PHP Object Injection

funnelforms-free

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Funnelforms Free, específicamente en las versiones hasta 3.7.5.1, que permite la inyección de o…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11897

Contact Form, Survey & Form Builder – MightyForms <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

mightyforms

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin MightyForms, que afecta a las versiones hasta la 1.3.9. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad