Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52476

Fediverse Embeds <= 1.5.3 - Unauthenticated Arbitrary File Upload

fediverse-embeds

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Fediverse Embeds, que permite la carga arbitraria de archivos sin autenticación en versiones ha…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-52475

Wawp < 3.0.18 - Unauthenticated Privilege Escalation

automation-web-platform

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Wawp, que afecta a versiones anteriores a la 3.0.18. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-52477

Document & Data Automation <= 1.6.1 - Cross-Site Request Forgery

document-data-automation

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Document & Data Automation, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52482

Ortto <= 1.0.19 - Reflected Cross-Site Scripting

autopilot

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ortto, que afecta a las versiones hasta la 1.0.19. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52483

LeanPress <= 1.0.0 - Reflected Cross-Site Scripting

leanpress

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LeanPress, que afecta a las versiones iguales o anteriores a 1.0.0. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-52486

Elementor Portfolio Builder <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

portfolio-builder-elementor

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Portfolio Builder hasta la versión 1.0.0. Este fallo afect…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52484

Wc Recently viewed products <= 1.0.1 - Reflected Cross-Site Scripting

wc-recently-viewed-products

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Wc Recently Viewed Products' en versiones hasta 1.0.1. Esta falla p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-51900

What Would Seth Godin Do <= 2.1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

what-would-seth-godin-do

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'What Would Seth Godin Do' en versiones anteriores a la 2.1.2. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10878

Sugar Calendar (Lite) <= 3.3.0 - Reflected Cross-Site Scripting

sugar-calendar-lite

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sugar Calendar (Lite) en versiones hasta la 3.3.0. Esta falla puede …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-52474

Express Payments Module <= 1.1.8 - Unauthenticated SQL Injection via type_id

express-pay

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el módulo Express Payments, que afecta a las versiones hasta la 1.1.8. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-10665

Yaad Sarig Payment Gateway For WC <= 2.2.4 - Missing Authorization to Authenticated (Subscriber+) Log Read/Deletion

yaad-sarig-payment-gateway-for-wc

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Yaad Sarig Payment Gateway para WooCommerce, que permite a usuarios autenticados con ro…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-11107

System Dashboard <= 2.8.14 - Unauthenticated Stored Cross-Site Scripting

system-dashboard

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin System Dashboard, que afecta a las versiones anteriores a la 2.8.15.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad