Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-10084

Contact Form 7 – Dynamic Text Extension <= 4.5 - Information Disclosure via Shortcode

contact-form-7-dynamic-text-extension

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Contact Form 7 – Dynamic Text Extension' en versiones hasta la 4.5. Esta…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-10028

Everest Backup – WordPress Cloud Backup, Migration, Restore & Cloning Plugin <= 2.2.13 - Sensitive Invormation Disclosure via procstat Log

everest-backup

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Everest Backup, que permite la divulgación de información sensible a través de los registros de…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10647

WS Form LITE – Drag & Drop Contact Form Builder for WordPress <= 1.9.244 - Reflected Cross-Site Scripting via URL

ws-form

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Form LITE para WordPress, que afecta a las versiones hasta la 1.9…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-10535

Video Gallery for WooCommerce <= 1.31 - Missing Authorization to Unauthenticated Limited File Deletion

video-wc-gallery

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad en el plugin 'Video Gallery for WooCommerce' que permite la eliminación de archivos sin autorización para usuarios n…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10543

Tumult Hype Animations <= 1.9.14 - Missing Authorization

tumult-hype-animations

Publicado: 05/11/2024

La vulnerabilidad identificada en el plugin Tumult Hype Animations, hasta la versión 1.9.14, se debe a una falta de autorización adecuada. Esta debilidad …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-6626

EleForms – All In One Form Integration including DB for Elementor <= 2.9.9.9 - Missing Authorization

all-contact-form-integration-for-elementor

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EleForms para Elementor, que afecta a versiones anteriores a la 2.9.9.9. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN authbypass CVE-2024-8615

WP JobSearch <= 2.6.7 - Unauthenticated Arbitrary File Upload

wp-jobsearch

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP JobSearch, que permite la carga no autenticada de archivos arbitrarios. Este fallo afecta a …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN upload CVE-2024-8614

WP JobSearch <= 2.6.7 - Authenticated (Subscriber+) Arbitrary File Upload

wp-jobsearch

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP JobSearch, que permite la carga arbitraria de archivos por usuarios autenticados con rol de …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10715

MapPress Maps for WordPress <= 2.94.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Map Block

mappress-google-maps-for-wordpress

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapPress Maps for WordPress, que afecta a las versiones hasta la 2.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10168

Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via woot_button Shortcode

profit-products-tables-for-woocommerce

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Active Products Tables for WooCommerce', que afecta a versiones ant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8323

Pricing Tables WordPress Plugin – Easy Pricing Tables <= 3.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via fontFamily Attribute

easy-pricing-tables

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Easy Pricing Tables para WordPress, afectando a las versiones hasta la 3.2.6. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10186

Event Post <= 5.9.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via events_cal Shortcode

event-post

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Post, que afecta a versiones hasta la 5.9.6. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad