Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51899

Simple Pricing Table <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-pricing-table

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Pricing Table, que afecta a versiones hasta la 1.0.0. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9609

LearnPress Export Import – WordPress extension for LearnPress <= 4.0.4 - Reflected Cross-Site Scripting

learnpress-import-export

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin LearnPress Export Import, que afecta a versiones hasta la 4.0.4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10897

Tutor LMS Elementor Addons <= 2.1.5 - Missing Authorization to Authenticated (Subscriber+) Limited Plugin Installation

tutor-lms-elementor-addons

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS Elementor Addons, que afecta a las versiones hasta 2.1.5. Esta falla permite …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10582

Music Player for Elementor – Audio Player & Podcast Player <= 2.4.1 - Missing Authorization to Authenticated (Subscriber+) Template Import

music-player-for-elementor

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Music Player for Elementor' en versiones hasta la 2.4.1. Esta falla permite a usuarios…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-10793

WP Activity Log <= 5.2.1 - Unauthenticated Stored Cross-Site Scripting via User_id Parameter

wp-security-audit-log

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Activity Log en versiones hasta la 5.2.1. Esta falla permite la i…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8961

Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders <= 6.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10825

Hide My WP Ghost – Security & Firewall <= 5.3.01 - Reflected Cross-Site Scripting via URL

hide-my-wp

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Hide My WP Ghost – Security & Firewall' en versiones hasta la 5.3.0…

Ver ficha
MEDIUM CVSS 5.7
PLUGIN rce CVE-2024-8978

Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders <= 6.0.9 - Authenticated (Contributor+) Sensitive Information Exposure

essential-addons-for-elementor-lite

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Essential Addons for Elementor, que afecta a las versiones hasta …

Ver ficha
HIGH CVSS 8.0
PLUGIN rce CVE-2024-8979

Essential Addons for Elementor – Best Elementor Addon, Templates, Widgets, Kits & WooCommerce Builders <= 6.0.9 - Authenticated (Author+) Sensitive Information Exposure to Privilege Escalation

essential-addons-for-elementor-lite

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Essential Addons for Elementor, que permite la exposición de información sensible y puede deriv…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-10311

External Database Based Actions <= 0.1 - Authenticated (Subscriber+) Authentication Bypass

external-database-based-actions

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'External Database Based Actions' que permite eludir la autenticación para usuarios autenticado…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-10924

Really Simple Security (Free, Pro, and Pro Multisite) 9.0.0 - 9.1.1.1 - Authentication Bypass

really-simple-ssl-pro

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad crítica de elusión de autenticación en el plugin Really Simple SSL, afectando las versiones desde 9.0.0 hasta 9.1.1.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-10924

Really Simple Security (Free, Pro, and Pro Multisite) 9.0.0 - 9.1.1.1 - Authentication Bypass

really-simple-ssl

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Really Simple SSL, que afecta a las versiones 9.0.0 a 9.1.1.1. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad