Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.5
PLUGIN rce CVE-2024-50508

Woocommerce Product Design <= 1.0.0 - Unauthenticated Arbitrary File Download

woo-product-design

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Product Design, que permite la descarga no autenticada de archivos arbitrarios. Est…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2023-5816

Code Explorer <= 1.4.5 - Authenticated (Admin+) External File Reading

code-explorer

Publicado: 29/10/2024

La vulnerabilidad identificada en el plugin Code Explorer, hasta la versión 1.4.5, permite la lectura de archivos externos por parte de usuarios autentica…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2869

Easy Property Listings <= 3.5.3 - Authenticated (Admin+) Stored Cross-Site Scripting

easy-property-listings

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Property Listings, que afecta a las versiones hasta la 3.5.3. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-4665

EventPrime – Events Calendar, Bookings and Tickets <= 3.5.0 - Insecure Direct Object Reference to (Subscriber+) Arbitrary Booking Update

eventprime-event-calendar-management

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin EventPrime para la gestión de eventos, reservas y entradas, que afecta a las versiones ant…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-10008

Masteriyo LMS – eLearning and Online Course Builder for WordPress <= 1.13.3 - Authenticated (Student+) Missing Authorization to Privilege Escalation

learning-management-system

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Masteriyo LMS para WordPress, que permite la escalación de privilegios a usuarios autenticados.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10000

Masteriyo LMS – eLearning and Online Course Builder for WordPress <= 1.13.3 - Authenticated (Student+) Stored Cross-Site Scripting via Ask a Question Functionality

learning-management-system

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Masteriyo LMS, que afecta a las versiones hasta la 1.13.3. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10312

Exclusive Addons for Elementor <= 2.7.4 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

exclusive-addons-for-elementor

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Exclusive Addons for Elementor' en versiones hasta la 2.7.4. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9438

SEUR Oficial <= 2.2.11 - Reflected Cross-Site Scripting

seur

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEUR Oficial, que afecta a las versiones hasta la 2.2.11. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10048

Post Status Notifier Lite and Premium <= 1.11.6 - Reflected Cross-Site Scripting via page

post-status-notifier-lite

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Status Notifier Lite y Premium, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10048

Post Status Notifier Lite and Premium <= 1.11.6 - Reflected Cross-Site Scripting via page

post-status-notifier

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones Lite y Premium del plugin Post Status Notifier hasta la 1.11.6. …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-10436

WPC Smart Messages for WooCommerce <= 4.2.1 - Authenticated (Subscriber+) Local File Inclusion

wpc-smart-messages

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPC Smart Messages para WooCommerce, que permite la inclusión local de archivos a través de usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9376

Kata Plus – Addons for Elementor – Widgets, Extensions and Templates <= 1.4.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

kata-plus

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kata Plus para Elementor, que afecta a las versiones hasta la 1.4.7.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad