Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9989

Crypto <= 2.18 - Authentication Bypass via log_in

crypto

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Crypto, que permite el bypass de autenticación. Esta falla afecta a las versiones anteriores a …

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-9162

All-in-One WP Migration and Backup <= 7.86 - Authenticated (Administrator+) Arbitrary PHP Code Injection

all-in-one-wp-migration

Publicado: 27/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One WP Migration y Backup, que permite la inyección arbitraria de código PHP por parte d…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-9629

Contact Form 7 + Telegram <= 0.8.5 - Missing Authorization to Authenticated (Subscriber+) Subscription Approve/Pause/Refuse

cf7-telegram

Publicado: 27/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Contact Form 7 + Telegram' en versiones hasta la 0.8.5. Esta falla permite que usuario…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24745

Classified Listing – Classified ads & Business Directory Plugin <= 4.0.1 - Reflected Cross-Site Scripting

classified-listing

Publicado: 27/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Classified Listing, que afecta a las versiones hasta la 4.0.1. Esta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9931

Wux Blog Editor <= 3.0.0 - Authentication Bypass to Administrator

wux-blog-editor

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor, que permite eludir la autenticación y obtener acceso de administrador. Esta fa…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-9475

Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.4.6 - Authenticated (Administrator+) SQL Injection via Order_by Parameter

poll-maker

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Poll Maker, que afecta a las versiones hasta la 5.4.6. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-9626

Editorial Assistant by Sovrn <= 1.3.3 - Missing Authorization to Authenticated (Subscriber+) Attachment Upload and Set Post Featured Image

zemanta

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Editorial Assistant by Sovrn' en versiones hasta la 1.3.3, que permite a usuarios aute…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9932

Wux Blog Editor <= 3.0.0 - Unauthenticated Arbitrary File Upload

wux-blog-editor

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Wux Blog Editor, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-9462

Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 5.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting via Poll Settings

poll-maker

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Poll Maker, que afecta a las versiones hasta la 5.4.6. Esta vulnerab…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9930

Extensions by HocWP Team <= 0.2.3.2 - Authentication Bypass

sb-core

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Extensions by HocWP Team' que permite eludir la autenticación. Este fallo afecta a las version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9454

PriPre <= 0.4.11 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

pripre

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PriPre, que afecta a las versiones hasta la 0.4.11. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10091

ElementsKit Elementor addons <= 3.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison Widget

elementskit-lite

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Lite, que afecta a las versiones hasta la 3.2.9. Este fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad