Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2018-5158

pdf.js < 2.0.943 - Authenticated (Author+) Stored Cross-Site Scripting

algori-pdf-viewer

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Algori PDF Viewer, que afecta a versiones anteriores a la 1.0.8. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10588

Debug Tool <= 2.2 - Missing Authorization to Information Exposure

debug-tool

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin Debug Tool, que afecta a las versiones anteriores a la 2.2. Este fallo permite la exposi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2024-10285

CE21 Suite <= 2.2.0 - JWT Token Disclosure

ce21-suite

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin CE21 Suite, que afecta a las versiones anteriores a la 2.2.0. Esta vulnerabilidad permite la di…

Ver ficha
MEDIUM CVSS 5.5
THEME xss CVE-2024-9775

Anih - Creative Agency WordPress Theme <= 2024 - Authenticated (Administrator+) Stored Cross-Site Scripting

anih

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Anih para WordPress, que afecta a las versiones hasta 2024. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-10779

Cowidgets – Elementor Addons <= 1.2.0 - Authenticated (Contributor+) Post Disclosure

cowidgets-elementor-addons

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones en el plugin Cowidgets – Elementor Addons, que afecta a versiones hasta la 1.2.0. Es…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-10294

CE21 Suite <= 2.2.0 - Missing Authorization to Unauthenticated Plugin Settings Change

ce21-suite

Publicado: 08/11/2024

La vulnerabilidad CVE-2024-10294 afecta a la extensión CE21 Suite en versiones hasta la 2.2.0, permitiendo cambios no autorizados en la configuración del …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8960

Cowidgets – Elementor Addons <= 1.2.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

cowidgets-elementor-addons

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cowidgets – Elementor Addons, que afecta a las versiones hasta la 1.…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-10673

Top Store <= 1.5.4 - Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

top-store

Publicado: 08/11/2024

La vulnerabilidad CVE-2024-10673 afecta al tema 'Top Store' en versiones hasta la 1.5.4, permitiendo la instalación y activación arbitraria de plugins por…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9226

Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages <= 1.7.6 - Reflected Cross-Site Scripting

landing-page-cat

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Landing Page Cat, que afecta a las versiones hasta la 1.7.6. Esta fa…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-10625

WooCommerce Support Ticket System <= 17.7 - Unauthenticated Arbitrary File Deletion

woocommerce-support-ticket-system

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce Support Ticket System' que permite la eliminación arbitraria de archivos sin auten…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-10674

Th Shop Mania <= 1.4.9 - Authenticated (Subscriber+) Arbitrary Plugin Installation/Activation

th-shop-mania

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el tema Th Shop Mania, que permite a usuarios autenticados con rol de suscriptor o superior instalar y ac…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-10626

WooCommerce Support Ticket System <= 17.7 - Authenticated (Subscriber+) Arbitrary File Deletion

woocommerce-support-ticket-system

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Support Ticket System, que permite la eliminación arbitraria de archivos para usuar…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad