Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8
PLUGIN lfi CVE-2024-52498

SP Blog Designer <= 1.0.0 - Authenticated (Contributor+) Local File Inclusion

sp-blog-designer

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin SP Blog Designer hasta la versión 1.0.0, que puede ser explotada…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10177

Beds24 Online Booking <= 2.0.27 - Authenticated (Contributor+) Stored Cross-Site Scripting via beds24-link Shortcode

beds24-online-booking

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beds24 Online Booking en versiones hasta la 2.0.27. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10726

Friendly Functions for Welcart <= 1.2.4 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

friendly-functions-for-welcart

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Fr…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-52491

Sticky Social Icons <= 1.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

sticky-social-icons

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Social Icons, afectando a versiones anteriores a la 1.2.1. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9111

Product Designer <= 1.0.36 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

product-designer

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Designer, que afecta a versiones hasta la 1.0.36. Esta vulne…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-52488

Multiple Themes - Authenticated (Subscriber+) Arbitrary Plugin Activation and Deactivation

accesspress-staple

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad crítica en múltiples temas de WordPress que permite a los usuarios autenticados con rol de suscriptor o superior act…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-52488

Multiple Themes - Authenticated (Subscriber+) Arbitrary Plugin Activation and Deactivation

one-paze

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad crítica en el tema One Paze que permite a los usuarios autenticados con rol de suscriptor o superior activar y desac…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-52488

Multiple Themes - Authenticated (Subscriber+) Arbitrary Plugin Activation and Deactivation

gaga-lite

Publicado: 20/11/2024

Se ha detectado una vulnerabilidad crítica en el tema 'Gaga Lite' que permite a usuarios autenticados con rol de suscriptor o superior activar y desactiva…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-52488

Multiple Themes - Authenticated (Subscriber+) Arbitrary Plugin Activation and Deactivation

grip

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad crítica en múltiples temas de WordPress que permite la activación y desactivación arbitraria de plugins por usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10172

WPBakery Visual Composer WHMCS Elements <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via void_wbwhmcse_laouts_search Shortcode

void-visual-whmcs-element

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Visual Composer WHMCS Elements, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9851

LSX Tour Operator <= 1.4.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

tour-operator

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LSX Tour Operator, que afecta a las versiones hasta la 1.4.9. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-10696

UltraAddons – Elementor Addons (Header Footer Builder, Custom Font, Custom CSS,Woo Widget, Menu Builder, Anywhere Elementor Shortcode) <= 1.1.8 - Insecure Direct Object Reference to Sensitive Information Exposure via UA_Template Shortcode

ultraaddons-elementor-lite

Publicado: 20/11/2024

Se ha detectado una vulnerabilidad de referencia directa a objetos inseguros en el plugin UltraAddons para Elementor, que podría exponer información sensi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad