Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.3
PLUGIN CVE-2024-10798

Royal Elementor Addons and Templates <= 1.7.1003 - Authenticated (Contributor+) Post Disclosure

royal-elementor-addons

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta la 1.7.1003. Esta vulnerabilidad p…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN upload CVE-2024-11082

Tumult Hype Animations <= 1.9.15 - Authenticated (Author+) Arbitrary File Upload via hypeanimations_panel Function

tumult-hype-animations

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Tumult Hype Animations, que permite la carga arbitraria de archivos a través de la función 'hyp…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-7747

Wallet for WooCommerce <= 1.5.6 - Authenticated (Subscriber+) Incorrect Conversion between Numeric Types

woo-wallet

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Wallet for WooCommerce' en versiones hasta la 1.5.6. Esta vulnerabilidad permite a usuario…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-53738

Asset CleanUp: Page Speed Booster <= 1.3.9.8 - Authenticated (Admin+) Server-Side Request Forgery

wp-asset-clean-up

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Asset CleanUp: Page Speed Booster' en versiones hasta 1.3.9…

Ver ficha
HIGH CVSS 8.1
PLUGIN lfi CVE-2024-53739

Cryptocurrency Widgets For Elementor <= 1.6.4 - Unauthenticated Local File Inclusion

cryptocurrency-widgets-for-elementor

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Cryptocurrency Widgets For Elementor' versiones hasta …

Ver ficha
HIGH CVSS 7.5
PLUGIN upload CVE-2024-8066

File Manager Pro – Filester <= 1.8.6- Authenticated (Subscriber+) Arbitrary File Upload

filester

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro – Filester, que permite la carga arbitraria de archivos para usuarios autentic…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-10892

Cost Calculator Builder <= 3.2.42 - Cross-Site Request Forgery to Settings Update

cost-calculator-builder

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cost Calculator Builder, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24560

Awesome Event Booking <= 2.7.1 - Reflected Cross-Site Scripting

awesome-event-booking

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Event Booking en versiones hasta la 2.7.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24563

Cleanup – Directory Listing & Classifieds WordPress Plugin <= 1.0.4 - Reflected Cross-Site Scripting

cleanup-light

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cleanup – Directory Listing & Classifieds para WordPress, afectando …

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-9669

File Manager Pro – Filester <= 1.8.5 - Authenticated (Administrator+) Local JavaScript File Inclusion

filester

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro – Filester, que afecta a las versiones hasta la 1.8.5. Esta vulnerabilidad per…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-9461

Total Upkeep <= 1.16.6 - Authenticated (Administrator+) Remote Code Execution via Backup Settings

boldgrid-backup

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin BoldGrid Backup, específicamente en la versión Total Upkeep hasta la 1.16.6. Esta falla permite…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11083

ProfilePress <= 4.15.18 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

wp-user-avatar

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad en el plugin ProfilePress, que permite eludir restricciones de contenido sin autenticación, lo que puede llevar a la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad