Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-10547

WP Membership <= 1.6.2 - Unauthenticated Arbitrary File Upload

wp-membership

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Membership, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-10801

WordPress User Extra Fields <= 16.5 - Unauthenticated Arbitrary File Upload

wp-user-extra-fields

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress User Extra Fields' que permite la carga arbitraria de archivos sin autenticación. Es…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2024-10589

Leopard <= 3.1.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

leopard-wordpress-offload-media

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Leopard para WordPress, que permite a usuarios autenticados con rol de suscriptor o superior re…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-10508

RegistrationMagic – User Registration Plugin with Custom Registration Forms <= 6.0.2.6 - Unauthenticated Privilege Escalation via Password Recovery

custom-registration-form-builder-with-submission-manager

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin RegistrationMagic, que permite la escalación de privilegios no autenticada a través del proceso…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2024-10640

The FOX – Currency Switcher Professional for WooCommerce <= 1.4.2.2 - Unauthenticated Arbitrary Shortcode Execution

woocommerce-currency-switcher

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'The FOX – Currency Switcher Professional for WooCommerce' en versiones anteriores a la 1.4.2.3…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-10261

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.0 - Unauthenticated Arbitrary Shortcode Execution

paid-member-subscriptions

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Paid Membership Subscriptions' que permite la ejecución arbitraria de shortcodes sin autentica…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10352

Magical Addons For Elementor <= 1.2.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Template

magical-addons-for-elementor

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad en el plugin 'Magical Addons For Elementor' en versiones hasta la 1.2.4, que permite la exposición de información se…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-51791

Forms <= 2.8.0 - Unauthenticated Arbitrary File Upload

forms-by-made-it

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Forms by Made It' en versiones anteriores a 2.8.1, que permite la carga arbitraria de archivos…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-51790

HB AUDIO GALLERY <= 3.0 - Unauthenticated Arbitrary File Upload

hb-audio-gallery

Publicado: 08/11/2024

La vulnerabilidad crítica en el plugin HB Audio Gallery permite la carga arbitraria de archivos sin autenticación, lo que puede comprometer la seguridad d…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-51789

Image Classify <= 1.0.0 - Unauthenticated Arbitrary File Upload

image-classify

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Image Classify, que permite la carga de archivos arbitrarios sin autenticación. Esta falla, cat…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-51788

The Novel Design Store Directory <= 4.3.0 - Unauthenticated Arbitrary File Upload

noveldesign-store-directory

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'The Novel Design Store Directory' hasta la versión 4.3.0, que permite la carga no autenticada …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-52348

AA Audio Player <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

aa-audio-player

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AA Audio Player en versiones hasta la 1.0. Esta vulnerabilidad permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad