Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-10627

WooCommerce Support Ticket System <= 17.7 - Unauthenticated Arbitrary File Upload

woocommerce-support-ticket-system

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Support Ticket System, que permite la carga arbitraria de archivos sin autenticació…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10693

SKT Addons for Elementor <= 3.3 - Authenticated (Contributor+) Post Disclosure

skt-addons-for-elementor

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo divulgación de publicaciones en el plugin SKT Addons for Elementor, que afecta a las versiones hasta la 3.3.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10770

Envo Extra <= 1.9.3 - Authenticated (Contributor+) Post Disclosure

envo-extra

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad en el plugin Envo Extra, que afecta a las versiones hasta la 1.9.3. Esta vulnerabilidad permite la divulgación de pu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10669

Countdown Timer block – Display the event's date into a timer. <= 1.2.4 - Authenticated (Contributor+) Post Disclosure

countdown-time

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo divulgación de información en el plugin Countdown Timer block, que afecta a las versiones hasta la 1.2.4. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-10814

Code Embed <= 2.5 - Authenticated (Contributor+) Server-Side Request Forgery

simple-embed-code

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Code Embed, afectando a versiones hasta la 2.5. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10667

Content Slider Block – Create fully functional slider with Gutenberg block <= 3.1.5 - Authenticated (Contributor+) Post Disclosure

content-slider-block

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo divulgación de información en el plugin Content Slider Block, que afecta a las versiones hasta la 3.1.5. Est…

Ver ficha
CRITICAL CVSS 9.8
THEME authbypass CVE-2024-10470

WPLMS Learning Management System for WordPress <= 4.962 - Unauthenticated Arbitrary File Read and Deletion

wplms

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS Learning Management System para WordPress, que permite la lectura y eliminación no autentic…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-8756

Quform - WordPress Form Builder <= 2.20.0 - Unauthenticated Sensitive Information Exposure

quform

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad en el plugin Quform para WordPress, que permite la exposición no autenticada de información sensible. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10683

Contact Form 7 - PayPal & Stripe Add-on <= 2.3.1 - Reflected Cross-Site Scripting

contact-form-7-paypal-add-on

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Contact Form 7 - PayPal & Stripe Add-on, afectando a las versio…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10688

Attesa Extra <= 1.4.2 - Authenticated (Contributor+) Post Disclosure

attesa-extra

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo divulgación de publicaciones en el plugin Attesa Extra, afectando a versiones anteriores a la 1.4.3. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10876

Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More <= 1.8.3 - Reflected Cross-Site Scripting

charitable

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charitable para WordPress, que afecta a versiones anteriores a la 1.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-10871

Category Ajax Filter <= 2.8.2 - Unauthenticated Local File Inclusion

category-ajax-filter

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Category Ajax Filter, que permite la inclusión local de archivos sin autenticación. Esta falla …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad