Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.9
PLUGIN CVE-2024-52390

CYAN Backup <= 2.5.3 - Authenticated (Admin+) Arbitrary File Download

cyan-backup

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad en el plugin CYAN Backup, que permite la descarga arbitraria de archivos por usuarios autenticados con privilegios d…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-52378

DigiPass <= 0.3.0 - Unauthenticated Arbitrary File Download

digipass

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin DigiPass, que permite la descarga arbitraria de archivos sin autenticación. Esta falla, clasifi…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-52384

Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation <= 2.4.9 - Authenticated (Subscriber+) Arbitrary File Upload

ai-content-generator

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sage AI, que permite la carga arbitraria de archivos a través de una autenticación inadecuada. …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52376

Boat Rental Plugin for WordPress <= 1.0.1 - Unauthenticated Arbitrary File Upload

boat-rental-system

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Boat Rental para WordPress, que permite la carga de archivos arbitrarios sin autenticación. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52375

Datasets Manager by Arttia Creative <= 1.5 - Unauthenticated Arbitrary File Upload

datasets-manager-by-arttia-creative

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Datasets Manager by Arttia Creative' que permite la carga arbitraria de archivos sin autentica…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52373

Devexhub Gallery <= 2.0.1 - Unauthenticated Arbitrary File Upload

devexhub-gallery

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Devexhub Gallery, que permite la carga arbitraria de archivos sin autenticación. Esta falla afe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52374

Do That Task <= 1.5.5 - Unauthenticated Arbitrary File Upload

do-that-task

Publicado: 11/11/2024

La vulnerabilidad crítica en el plugin 'Do That Task' permite la carga arbitraria de archivos sin autenticación, lo que podría comprometer gravemente la s…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52372

Easy CSV Importer BETA <= 7.0.0 - Unauthenticated Arbitrary File Upload

easy-csv-importer

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Easy CSV Importer BETA, que permite la carga arbitraria de archivos sin autenticación. Esta fal…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-52370

Hive Support – WordPress Help Desk <= 1.1.1 - Authenticated (Subscriber+) Arbitrary File Upload

hive-support

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Hive Support para WordPress, que permite a usuarios autenticados (nivel de suscriptor o superio…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-52379

kineticPay for WooCommerce <= 2.0.8 - Unauthenticated Arbitrary File Upload

kineticpay-for-woocommerce

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'kineticPay for WooCommerce' que permite la carga arbitraria de archivos sin autenticación. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52380

Picsmize <= 1.0.0 - Unauthenticated Arbitrary File Upload

picsmize

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Picsmize, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-52383

Ai Auto Tool Content Writing Assistant (Gemini Writer, ChatGPT ) All in One <= 2.1.2 - Missing Authorization

ai-auto-tool

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Ai Auto Tool Content Writing Assistant, que afecta a las versiones anteriores a la 2.1.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad