Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.5
PLUGIN CVE-2024-10900

ProfileGrid – User Profiles, Groups and Communities <= 5.9.3.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary User Meta Deletion

profilegrid-user-profiles-groups-and-communities

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ProfileGrid – User Profiles, Groups and Communities, que permite la eliminación arbitra…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9239

Booster for WooCommerce <= 7.2.3 - Reflected Cross-Site Scripting

woocommerce-jetpack

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce hasta la versión 7.2.3. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8726

MailChimp Forms by MailMunch <= 3.2.3 - Reflected Cross-Site Scripting

mailchimp-forms-by-mailmunch

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'MailChimp Forms by MailMunch' en versiones hasta la 3.2.3. Esta vul…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-10855

Image Optimizer, Resizer and CDN – Sirv <= 7.3.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary Option Deletion

sirv

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sirv, que permite la eliminación arbitraria de opciones por parte de usuarios autenticados con …

Ver ficha
HIGH CVSS 7.3
PLUGIN xss CVE-2024-10899

WooCommerce Product Table Lite <= 3.8.6 - Unauthenticated Arbitrary Shortcode Execution & Reflected Cross-Site Scripting

wc-product-table-lite

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de ejecución de shortcode arbitrario no autenticado y de XSS reflejado en el plugin WooCommerce Product Table Lite, …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-10365

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 6.0.3 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

the-plus-addons-for-elementor-page-builder

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'The Plus Addons for Elementor', que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-11179

MStore API <= 4.15.7 - Authenticated (Subscriber+) SQL Injection

mstore-api

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MStore API, que afecta a las versiones hasta la 4.15.7. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10891

Save as PDF Plugin by Pdfcrowd <= 4.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

save-as-pdf-by-pdfcrowd

Publicado: 19/11/2024

El plugin 'Save as PDF by Pdfcrowd' hasta la versión 4.2.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a usuarios autenticad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10872

Getwid – Gutenberg Blocks <= 2.0.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

getwid

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Getwid para Gutenberg, que afecta a las versiones hasta la 2.0.12. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-10520

WP Project Manager <= 2.6.14 - Missing Authorization to Project Milestone and Task Creation/Deletion

wedevs-project-manager

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Project Manager, que permite la creación y eliminación de hitos y tareas sin la debi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11154

PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes <= 3.5.15 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

revisionary

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad en el plugin PublishPress Revisions, que afecta a las versiones hasta la 3.5.15. Este fallo permite la exposición de…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-10913

Clone <= 2.4.6 - Unauthenticated PHP Object Injection via 'recursive_unserialized_replace'

wp-clone-by-wp-academy

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Clone by WP Academy, que permite la inyección de objetos PHP no autenticados a través de la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad