Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN privesc CVE-2024-49219

RS-Members <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation

rs-members

Publicado: 14/10/2024

Se ha descubierto una vulnerabilidad de escalada de privilegios en el plugin RS-Members en versiones hasta la 1.0.3. Esta vulnerabilidad permite a usuario…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-49217

Adding drop down roles in registration <= 1.1 - Unauthenticated Privilege Escalation

user-drop-down-roles-in-registration

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Adding drop down roles in registration' en versiones anteriores a la 1.1, que permite la escal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-49254

ajax-extend <= 1.0 - Unauthenticated Remote Code Execution

ajax-extend

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin ajax-extend, que permite la ejecución remota de código sin autenticación. Esta falla, con un CV…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-49271

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.121 - Authenticated (Editor+) Remote Code Execution

unlimited-elements-for-elementor

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Unlimited Elements For Elementor', que afecta a versiones hasta …

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-49246

Ajax Rating with Custom Login <= 1.1 - Unauthenticated SQL Injection

ajax-rating-with-custom-login

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Ajax Rating with Custom Login' en versiones hasta la 1.1. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-49244

CSV Product Import Export for WooCommerce <= 1.0.0 - Authenticated (Subscriber+) SQL Injection

csv-wc-product-import-export

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'CSV Product Import Export for WooCommerce' en versiones hasta la 1.0.0. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49238

ADIF Log Search Widget <= 1.0f - Reflected Cross-Site Scripting

adif-log-search-widget

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ADIF Log Search Widget, que afecta a versiones iguales o inferiores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49263

My Favorites <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

my-favorites

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Favorites, afectando a las versiones hasta la 1.4.1. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49234

Plexx Elementor Extension <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

plexx-elementor-extension

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión Plexx Elementor hasta la versión 1.3.6. Este fallo permite a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49264

Events Addon for Elementor <= 2.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

events-addon-for-elementor

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Addon for Elementor, afectando a versiones hasta la 2.2.0. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49236

Crazy Call To Action Box <= 1.05 - Authenticated (Contributor+) Stored Cross-Site Scripting

crazy-call-to-action-box

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Crazy Call To Action Box' en versiones hasta 1.05. Esta vulnerabilidad afecta a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-49235

Contact Forms, Live Support, CRM, Video Messages <= 1.10.3 - Unauthenticated Information Disclosure

live-support-tickets

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad en el plugin 'Contact Forms, Live Support, CRM, Video Messages' en versiones hasta la 1.10.3, que permite la divulga…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad