Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49641

Tida URL Screenshot <= 1.0.1 - Reflected Cross-Site Scripting

tida-url-screenshot

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tida URL Screenshot, afectando a la versión 1.0.1. Esta vulnerabilid…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-49671

AI Image Generator for Your Content & Featured Images – AI Postpix <= 1.1.8 - Authenticated (Subscriber+) Arbitrary File Upload

ai-postpix

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin AI Postpix, que permite la carga arbitraria de archivos por usuarios autenticados con rol de su…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-49653

Portfolleo <= 1.2 - Authenticated (Subscriber+) Arbitrary File Upload

portfolleo

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Portfolleo, que permite la carga arbitraria de archivos para usuarios autenticados con rol de s…

Ver ficha
HIGH CVSS 8.3
PLUGIN rce CVE-2024-9593

Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - Unauthenticated (Limited) Remote Code Execution

time-clock

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin Time Clock, afectando a las versiones hasta 1.2.2 y Time Clock Pr…

Ver ficha
HIGH CVSS 8.3
PLUGIN rce CVE-2024-9593

Time Clock <= 1.2.2 & Time Clock Pro <= 1.1.4 - Unauthenticated (Limited) Remote Code Execution

time-clock-pro

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en las versiones del plugin Time Clock y Time Clock Pro anteriores a 1.2.2 y 1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9219

WordPress Social Share Buttons <= 1.19 - Reflected Cross-Site Scripting

share-button

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Social Share Buttons hasta la versión 1.19. Este fallo per…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2019-25218

Photo Gallery Slideshow & Masonry Tiled Gallery <= 1.0.3 - Authenticated (Admin+) SQL Injection

wp-responsive-photo-gallery

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Photo Gallery Slideshow & Masonry Tiled Gallery' en versiones hasta la 1.0.3. Este fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6243

EventON PRO - WordPress Virtual Event Calendar Plugin <= 4.6.8 - Cross-Site Request Forgery via admin_test_email

eventon

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EventON PRO para WordPress, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-9889

ElementInvader Addons for Elementor <= 1.2.9 - Authenticated (Contributor+) Information Exposure

elementinvader-addons-for-elementor

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin ElementInvader Addons para Elementor, afectando a versiones hasta la 1.2.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9897

StreamWeasels Twitch Integration <= 1.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via sw-twitch-embed Shortcode

streamweasels-twitch-integration

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin StreamWeasels Twitch Integration, afectando a versiones h…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-49621

APA Register Newsletter Form <= 1.0.0 - Cross-Site Request Forgery to SQL Injection

apa-register-newsletter-form

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin APA Register Newsletter Form, que permite la inyección de SQL a través de un ataque de Cross-Si…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49605

AVChat Video Chat <= 2.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

avchat-3

Publicado: 18/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a una ejecución de código malicioso en el plugin AVChat V…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad