Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
THEME lfi CVE-2024-50435

Meta News <= 1.1.7 - Unauthenticated Local File Inclusion

meta-news

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en el tema Meta News, afectando a versiones anteriores a la 1.1.8. Es…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2024-50434

NewsCard <= 1.3 - Unauthenticated Local File Inclusion

newscard

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos no autenticada en el tema NewsCard, que afecta a versiones anteriores a la 1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-50457

Qode Essential Addons <= 1.6.3 - Authenticated (Contributor+) Local File Inclusion

qode-essential-addons

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Qode Essential Addons, que afecta a las versiones hasta la 1.6.3…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-50453

The Pack Elementor addons <= 2.0.9 - Authenticated (Contributor+) Local File Inclusion

the-pack-addon

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The Pack Elementor addons, que afecta a las versiones hasta 2.0.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2024-50463

Sunshine Photo Cart <= 3.2.9 - Open Redirect

sunshine-photo-cart

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Sunshine Photo Cart, afectando a las versiones hasta la 3.2.9. Esta falla permit…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-50416

WPC Shop as a Customer for WooCommerce <= 1.2.6 - Authenticated (Subscriber+) PHP Object Injection

wpc-shop-as-customer

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WPC Shop as a Customer' para WooCommerce, que permite inyección de objetos PHP a través de usu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-50465

Premium SEO Pack <= 1.6.001 - Authenticated (Contributor+) SQL Injection

premium-seo-pack

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Premium SEO Pack, que afecta a las versiones hasta la 1.6.001. Esta vulnerabilidad, cl…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-50442

Royal Elementor Addons <= 1.3.980 - Authenticated (Author+) External Entity Injection

royal-elementor-addons

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de inyección de entidades externas autenticadas en el plugin Royal Elementor Addons, afectando a versiones hasta la …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-50415

Ads.txt & App-ads.txt Manager for WordPress <= 1.1.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

app-ads-txt

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ads.txt & App-ads.txt Manager' para WordPress, que afecta a las ver…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-50414

Button contact VR <= 4.7.9.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

button-contact-vr

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Button Contact VR, que afecta a las versiones hasta la 4.7.9.1. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-50412

Conditional Fields for Contact Form 7 <= 2.4.15 - Authenticated (Editor+) Stored Cross-Site Scripting

cf7-conditional-fields

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Conditional Fields for Contact Form 7' en versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-50413

Import and export users and customers <= 1.27.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

import-users-from-csv-with-meta

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import and export users and customers' en versiones hasta la 1.27.5…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad