Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 7.3
PLUGIN

Twigify <= 1.1.2 & AP Twig Bridge <= 1.0 & Content Template Engine <= 0.9.4 - Running Vulnerable Twig Package

ap-twig-bridge

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad crítica en las versiones de Twigify, AP Twig Bridge y Content Template Engine que puede comprometer la seguridad de …

Ver ficha
HIGH CVSS 7.3
PLUGIN

Twigify <= 1.1.2 & AP Twig Bridge <= 1.0 & Content Template Engine <= 0.9.4 - Running Vulnerable Twig Package

twigify

Publicado: 12/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Twigify y sus componentes relacionados, que afecta a versiones anteriores a la 1.1.2. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10695

Futurio Extra <= 2.0.13 - Authenticated (Contributor+) Post Disclosure

futurio-extra

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad en el plugin Futurio Extra, que afecta a las versiones hasta la 2.0.13. Esta vulnerabilidad permite la divulgación d…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10685

Contact Form 7 Redirect & Thank You Page <= 1.0.6 - Reflected Cross-Site Scripting

cf7-redirect-thank-you-page

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form 7 Redirect & Thank You Page' en versiones hasta la 1.0…

Ver ficha
LOW CVSS 2.7
PLUGIN lfi CVE-2024-10672

Multiple Page Generator Plugin – MPG <= 4.0.2 - Authenticated (Editor+) Directory Traversal to Limited File Deletion

multiple-pages-generator-by-porthas

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Multiple Page Generator (MPG) en versiones hasta la 4.0.2. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10538

Happy Addons for Elementor <= 3.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison

happy-elementor-addons

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-10790

Admin and Site Enhancements (ASE) <= 7.5.1 - Authenticated Stored Cross-Site Scripting via SVG

admin-site-enhancements

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Admin and Site Enhancements' en versiones hasta la 7.5.1. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9357

xili-tidy-tags <= 1.12.04 - Reflected Cross-Site Scripting

xili-tidy-tags

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin xili-tidy-tags, que afecta a versiones hasta la 1.12.04. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10179

Slickstream: Engagement and Conversions <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via slick-grid Shortcode

slick-engagement

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slickstream: Engagement and Conversions, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10323

JetWidgets For Elementor <= 1.0.18 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

jetwidgets-for-elementor

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JetWidgets para Elementor, afectando a versiones hasta la 1.0.18. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-10245

Relais 2FA <= 1.0 - Authentication Bypass

relais-2fa

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Relais 2FA, que permite el bypass de autenticación. Esta falla, con un CVSS de 9.8, puede compr…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2024-52371

Global Gateway e4 | Payeezy Gateway | <= 2.0 - Unauthenticated Arbitrary File Deletion

globe-gateway-e4

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Global Gateway e4 que permite la eliminación arbitraria de archivos sin autenticación. Esta fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad