Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-10802

Hash Elements <= 1.4.7 - Missing Authorization to Unauthenticated Draft Post Title Exposure

hash-elements

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Hash Elements, que permite la exposición de títulos de borradores no aut…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10794

Boostify Header Footer Builder for Elementor <= 1.3.6 - Authenticated (Contributor+) Post Disclosure

boostify-header-footer-builder

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo divulgación de publicaciones autenticadas en el plugin Boostify Header Footer Builder para Elementor, afecta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-10820

WooCommerce Upload Files <= 84.3 - Unauthenticated Arbitrary File Upload

woocommerce-upload-files

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Upload Files, que permite la carga arbitraria de archivos sin autenticación. Esta f…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2024-10828

Advanced Order Export For WooCommerce <= 3.5.5 - Unauthenticated PHP Object Injection via Order Details

woo-order-export-lite

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Order Export For WooCommerce' en versiones anteriores a la 3.5.6, que permite la inye…

Ver ficha
HIGH CVSS 7.3
PLUGIN privesc CVE-2024-10174

WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.13 - Insecure Direct Object Reference to Unauthenticated Authorization Bypass

wedevs-project-manager

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Project Manager, que permite la elusión de autorizaciones sin necesidad de autenticación. Es…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-10816

LUNA RADIO PLAYER <= 6.24.01.24 - Unauthenticated Arbitrary File Read

lu-radioplayer

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin LUNA RADIO PLAYER, que permite la lectura arbitraria de archivos sin ne…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-10800

WordPress User Extra Fields <= 16.6 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

wp-user-extra-fields

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress User Extra Fields' que permite la escalación de privilegios para usuarios autenticad…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-11150

WordPress User Extra Fields <= 16.6 - Unauthenticated Arbitrary File Deletion

wp-user-extra-fields

Publicado: 12/11/2024

La vulnerabilidad crítica en el plugin WordPress User Extra Fields permite la eliminación arbitraria de archivos sin autenticación. Esta falla, catalogada…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10877

AFI – The Easiest Integration Plugin <= 1.92.0 - Reflected Cross-Site Scripting

advanced-form-integration

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AFI – The Easiest Integration Plugin, hasta la versión 1.92.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9668

Royal Elementor Addons and Templates <= 1.7.1001 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

royal-elementor-addons

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9059

Royal Elementor Addons and Template <= 1.7.1001 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Google Maps Widget

royal-elementor-addons

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Royal Elementor Addons y Template, que afecta a versiones hasta la 1.7.1001. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9682

Royal Elementor Addons and Templates <= 1.7.1001 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Form Builder Widget

royal-elementor-addons

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad