Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9652

Locatoraid Store Locator <= 3.9.47 - Reflected Cross-Site Scripting

locatoraid

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Locatoraid Store Locator, afectando a las versiones hasta la 3.9.47.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9647

Kama SpamBlock <= 1.8.2 - Reflected Cross-Site Scripting

kama-spamblock

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kama SpamBlock, afectando a versiones hasta la 1.8.2. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-9634

GiveWP – Donation Plugin and Fundraising Platform <= 3.16.3 - Unauthenticated PHP Object Injection to Remote Code Execution

give

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin GiveWP, que permite la inyección de objetos PHP no autenticados, lo que puede llevar a la ejecu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9105

UltimateAI <= 2.8.3 - Authentication Bypass

ultimate_ai

Publicado: 15/10/2024

La vulnerabilidad crítica de bypass de autenticación en el plugin UltimateAI, presente en versiones hasta 2.8.3, permite a un atacante eludir los mecanism…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-9888

ElementInvader Addons for Elementor <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementinvader-addons-for-elementor

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementInvader Addons for Elementor, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-9873

Community by PeepSo <= 6.4.6.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

peepso-core

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community by PeepSo, afectando a las versiones hasta la 6.4.6.1. Est…

Ver ficha
HIGH CVSS 7.4
PLUGIN authbypass CVE-2024-8918

File Manager Pro <= 8.3.9 - Unauthenticated Limited JavaScript File Upload

wp-file-manager-pro

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin File Manager Pro, que permite la carga limitada de archivos JavaScript sin a…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-8746

File Manager Pro <= 8.3.9 - Unauthenticated Backup File Download and Upload

wp-file-manager-pro

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro, que permite la descarga y carga de archivos de respaldo sin autenticación. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9582

Accordion Slider <= 1.9.11 - Authenticted (Contributor+) Stored Cross-Site Scripting via HTML Attribute

accordion-slider

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion Slider hasta la versión 1.9.11. Esta falla permite a usuar…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-8507

File Manager Pro <= 8.3.9 - Cross-Site Request Forgery to Arbitrary File Upload

wp-file-manager-pro

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin File Manager Pro, que afecta a las versiones hasta la 8.3.9. …

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-9061

WP Popup Builder – Popup Forms and Marketing Lead Generation <= 1.3.5 - Unauthenticated Arbitrary Shortcode Execution via wp_ajax_nopriv_shortcode_Api_Add

wp-popup-builder

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Popup Builder, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-9540

Sina Extension for Elementor <= 3.5.7 - Authenticated (Contributor+) Sensitive Information Exposure via Sina Modal Box Widget Elementor Template

sina-extension-for-elementor

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Sina Extension for Elementor' hasta la versión 3.5.7. Esta vulne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad