Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.3
PLUGIN lfi CVE-2024-11219

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 3.0.6 - Unauthetnicated Path Traversal to Arbitrary Image View

otter-blocks

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Otter Blocks para WordPress, que permite el acceso no autenticado a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10175

Pricing Tables For WPBakery Page Builder (formerly Visual Composer) <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via wdo_pricing_tables Shortcode

pricing-tables-for-visual-composer

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pricing Tables For WPBakery Page Builder' en versiones hasta la 1.4…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-10580

Hustle – Email Marketing, Lead Generation, Optins, Popups <= 7.8.5 - Missing Authorization to Unauthorized Form Submission

wordpress-popup

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Hustle, que permite la presentación no autorizada de formularios. Esta falla afecta a las…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-10521

WordPress Contact Forms by Cimatti <= 1.9.2 - Cross-Site Request Forgery via process_bulk_action Function

contact-forms

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'WordPress Contact Forms by Cimatti' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-11009

Internal Linking for SEO traffic & Ranking – Auto internal links (100% automatic) <= 1.2.1 - Authenticated (Administrator+) SQL Injection via post_id Parameter

automatic-internal-links-for-seo

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Internal Linking for SEO traffic & Ranking – Auto internal links' en versiones anteri…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-53278

WP Admin UI Customize <= 1.5.13 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-admin-ui-customize

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Admin UI Customize, que afecta a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10895

Counter Up – Animated Number Counter & Milestone Showcase <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-counter-up

Publicado: 26/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Counter Up, afectando a versiones hasta la 2.4.0. Este fallo permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-10729

Booking & Appointment Plugin for WooCommerce <= 6.9.0 - Authenticated (Subscriber+) Arbitrary Option Update

woocommerce-booking

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Booking & Appointment Plugin for WooCommerce' en versiones hasta la 6.9.0, que permite la actu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11342

Skt NURCaptcha <= 3.5.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

skt-nurcaptcha

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a una ejecución remota de código en el plugin Skt NURCa…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11418

Additional Order Filters for WooCommerce <= 1.21 - Reflected Cross-Site Scripting

additional-order-filters-for-woocommerce

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Additional Order Filters for WooCommerce' en versiones hasta la 1.2…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-10570

Security & Malware scan by CleanTalk <= 2.145 - Authorization Bypass via Reverse DNS Spoofing to Unauthenticated SQL Injection

security-malware-firewall

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Security & Malware scan by CleanTalk' que permite la inyección SQL a través de un bypass de au…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-10542

Spam protection, Anti-Spam, FireWall by CleanTalk <= 6.43.2 - Authorization Bypass via Reverse DNS Spoofing to Unauthenticated Arbitrary Plugin Installation

cleantalk-spam-protect

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin CleanTalk Spam Protect, que permite la instalación arbitraria de plugins sin autenticación a tr…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad