Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2
PLUGIN rce CVE-2024-9461

Total Upkeep <= 1.16.6 - Authenticated (Administrator+) Remote Code Execution via Backup Settings

boldgrid-backup

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin BoldGrid Backup, específicamente en la versión Total Upkeep hasta la 1.16.6. Esta falla permite…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11083

ProfilePress <= 4.15.18 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

wp-user-avatar

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad en el plugin ProfilePress, que permite eludir restricciones de contenido sin autenticación, lo que puede llevar a la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN lfi CVE-2024-11219

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 3.0.6 - Unauthetnicated Path Traversal to Arbitrary Image View

otter-blocks

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Otter Blocks para WordPress, que permite el acceso no autenticado a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10175

Pricing Tables For WPBakery Page Builder (formerly Visual Composer) <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via wdo_pricing_tables Shortcode

pricing-tables-for-visual-composer

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pricing Tables For WPBakery Page Builder' en versiones hasta la 1.4…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-10580

Hustle – Email Marketing, Lead Generation, Optins, Popups <= 7.8.5 - Missing Authorization to Unauthorized Form Submission

wordpress-popup

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Hustle, que permite la presentación no autorizada de formularios. Esta falla afecta a las…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-10521

WordPress Contact Forms by Cimatti <= 1.9.2 - Cross-Site Request Forgery via process_bulk_action Function

contact-forms

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WordPress Contact Forms by Cimatti' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-11009

Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) <= 1.2.1 - Authenticated (Administrator+) SQL Injection via post_id Parameter

automatic-internal-links-for-seo

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Internal Linking for SEO traffic & Ranking – Auto internal links' en versiones anteri…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-53278

WP Admin UI Customize <= 1.5.13 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-admin-ui-customize

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Admin UI Customize, que afecta a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10895

Counter Up – Animated Number Counter & Milestone Showcase <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-counter-up

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Counter Up, afectando a versiones hasta la 2.4.0. Este fallo permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-10729

Booking & Appointment Plugin for WooCommerce <= 6.9.0 - Authenticated (Subscriber+) Arbitrary Option Update

woocommerce-booking

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Booking & Appointment Plugin for WooCommerce' en versiones hasta la 6.9.0, que permite la actu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11342

Skt NURCaptcha <= 3.5.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

skt-nurcaptcha

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a una ejecución remota de código en el plugin Skt NURCa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11418

Additional Order Filters for WooCommerce <= 1.21 - Reflected Cross-Site Scripting

additional-order-filters-for-woocommerce

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Order Filters for WooCommerce' en versiones hasta la 1.2…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad