Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9456

WP Awesome Login <= 0.4.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

wp-awesome-login

Publicado: 25/10/2024

La vulnerabilidad detectada en el plugin WP Awesome Login, hasta la versión 0.4.0, permite la ejecución de scripts maliciosos a través de la carga de arch…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10092

Download Monitor <= 5.0.12 - Missing Authorization to API Key Manipulation

download-monitor

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de manipulación de clave API en el plugin Download Monitor, que afecta a las versiones hasta la 5.0.12. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9967

WP show more <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via show_more Shortcode

wp-show-more

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Show More, que afecta a las versiones hasta la 1.0.7. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9116

Monkee-Boy Essentials <= 1.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

monkee-boy-wp-essentials

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Monkee-Boy Essentials, que afecta a versiones anteriores a la 1.1. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10357

Clever Addons for Elementor <= 2.2.1 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

cafe-lite

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Clever Addons for Elementor, que afecta a las versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10117

WP Crowdfunding <= 2.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpcf_donate Shortcode

wp-crowdfunding

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Crowdfunding, afectando a las versiones hasta la 2.1.11. Esta vul…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-10402

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.35.1 - Missing Authorization to Authenticated (Contributor+) Form Update and Creation

forminator

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Forminator Forms, que permite a usuarios autenticados con rol de colaborador o superior actuali…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9933

WatchTowerHQ <= 3.10.1 - Authentication Bypass to Administrator due to Missing Empty Value Check

watchtowerhq

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WatchTowerHQ, que permite el bypass de autenticación a nivel de administrador. Esta falla afect…

Ver ficha
HIGH CVSS 7.2
PLUGIN lfi CVE-2024-8392

WordPress Post Grid Layouts with Pagination – Sogrid <= 1.5.6 - Authenticated (Admin+) Local File Inclusion

sogrid

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sogrid, que permite la inclusión local de archivos con privilegios de administrador. Esta falla…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-9637

School Management System – WPSchoolPress <= 2.2.10 - Insecure Direct Object Reference to Authenticated (Teacher+) Account Takeover/Privilege Escalation

wpschoolpress

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPSchoolPress, que permite la escalación de privilegios a cuentas de usuario autenticadas (prof…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-50493

Automatic Translation <= 1.0.4 - Unauthenticated Arbitrary File Upload

automatic-translation

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Automatic Translation, que permite la carga de archivos arbitrarios sin autenticación. Esta fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-50484

Multi Purpose Mail Form <= 1.0.2 - Unauthenticated Arbitrary File Upload

multi-purpose-mail-form

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Multi Purpose Mail Form, que permite la carga de archivos arbitrarios sin autenticación. Esta f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad