Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2024-53795

Church Admin <= 5.0.8 - Missing Authorization

church-admin

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Church Admin hasta la versión 5.0.8. Esta falla puede permitir accesos no autorizados a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-53794

Arkhe Blocks <= 2.27.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via block attributes

arkhe-blocks

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arkhe Blocks, que afecta a las versiones hasta la 2.27.0. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-53797

Beaver Builder <= 2.8.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder Lite, que afecta a las versiones hasta la 2.8.4.3. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-53801

Bold Page Builder <= 5.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 02/12/2024

La vulnerabilidad identificada en Bold Page Builder hasta la versión 5.2.1 permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-53802

Futurio Extra <= 2.0.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via header_size tag

futurio-extra

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Futurio Extra, afectando a versiones hasta la 2.0.14. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-53796

Themesflat Addons For Elementor <= 2.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

themesflat-addons-for-elementor

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons para Elementor, afectando a versiones hasta la 2.2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-53799

FloristPress <= 7.3.0 - Missing Authorization to Sensitive Data Exposure

bakkbone-florist-companion

Publicado: 02/12/2024

La vulnerabilidad CVE-2024-53799 en el plugin FloristPress afecta a las versiones hasta la 7.3.0 y permite la exposición no autorizada de datos sensibles.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-53798

FloristPress <= 7.3.0 - Missing Authorization to Arbitrary Content Deletion

bakkbone-florist-companion

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad en el plugin FloristPress, que permite la eliminación no autorizada de contenido en versiones anteriores a la 7.4.0.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-53822

Pie Register Premium < 3.8.3.3 - Unauthenticated Arbitrary File Upload

pie-register-premium

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Pie Register Premium, que permite la carga arbitraria de archivos sin autenticación. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-53821

Pie Register Premium < 3.8.3.3 - Unauthenticated Cross-Site Scripting

pie-register-premium

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pie Register Premium, que afecta a las versiones anteriores a la 3.8…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-53811

WDesignkit <= 1.0.40 - Authenticated (Administrator+) Arbitrary File Upload

wdesignkit

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin WDesignkit, que afecta a las versiones hasta la 1.0.40. Este fallo per…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-53825

Filebird <= 6.3.2 - Missing Authorization

filebird

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Filebird, que afecta a las versiones hasta la 6.3.2. Esta vulnerabilidad puede permitir…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad