Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.3
PLUGIN CVE-2024-10003

Rover IDX <= 3.0.0.2903 - Authenticated (Subscriber+) Missing Authorization via Multiple Functions

rover-idx

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad en el plugin Rover IDX en versiones hasta la 3.0.0.2903, relacionada con la falta de autorización en múltiples funci…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-10002

Rover IDX <= 3.0.0.2905 - Authenticated (Subscriber+) Authentication Bypass to Administrator

rover-idx

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Rover IDX, que permite a usuarios autenticados con rol de suscriptor o superior eludir la auten…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-8852

All-in-One WP Migration and Backup <= 7.86 - Unauthenticated Information Disclosure via Error Logs

all-in-one-wp-migration

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad en el plugin All-in-One WP Migration y Backup, que permite la divulgación no autenticada de información a través de …

Ver ficha
HIGH CVSS 8.6
PLUGIN CVE-2024-9627

TeploBot - Telegram Bot for WP <= 1.3 - Telegram Bot Token Disclosure

green-wp-telegram-bot-by-teplitsa

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin TeploBot para WordPress, que permite la divulgación del token de Telegram. Esta falla afecta a …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-9590

Category and Taxonomy Meta Fields <= 1.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-custom-taxonomy-meta

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Category and Taxonomy Meta Fields' en versiones hasta la 1.0.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-9588

Category and Taxonomy Meta Fields <= 1.0.0 - Cross-Site Request Forgery to Taxonomy Meta Add/Delete

wp-custom-taxonomy-meta

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Category and Taxonomy Meta Fields' en versiones hasta la 1.0…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-9589

Category and Taxonomy Meta Fields <= 1.0.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-custom-taxonomy-meta

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category and Taxonomy Meta Fields' en versiones hasta 1.0.0. Esta f…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-9591

Category and Taxonomy Image <= 1.0.0 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-custom-taxonomy-image

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category and Taxonomy Image' en versiones hasta 1.0.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-9541

News Kit Elementor Addons <= 1.2.1 - Authenticated (Contributor+) Sensitive Information Exposure via Canvas Menu Elementor Template

news-kit-elementor-addons

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin News Kit Elementor Addons en versiones hasta la 1.2.1. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9231

WP-Members Membership Plugin <= 3.4.9.5 - Reflected Cross-Site Scripting

wp-members

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.4.9.5. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10189

Anchor Episodes Index (Spotify for Podcasters) <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via anchor_episodes Shortcode

anchor-episodes-index

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Anchor Episodes Index para WordPress, que afecta a versiones hasta l…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-49657

3D Work In Progress <= 1.0.3 - Authenticated (Subscriber+) Arbitrary File Deletion

renee-work-in-progress

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin '3D Work In Progress' en versiones anteriores a la 1.0.3, que permite la eliminación arbitraria…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad