Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9704

Social Sharing (by Danny) <= 1.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

dvk-social-sharing

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Sharing' de Danny, afectando a versiones hasta la 1.3.7. Est…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-9047

WordPress File Upload <= 4.24.11 - Unauthenticated Path Traversal to Arbitrary File Read and Deletion in wfu_file_downloader.php

wp-file-upload

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WordPress File Upload, que permite la lectura y eliminación de archivos arbitrarios a través de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8915

Category Icon <= 1.0.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

category-icon

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Icon hasta la versión 1.0.0. Esta falla permite a usuarios …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-8760

Stackable – Page Builder Gutenberg Blocks <= 3.13.6 - Unauthenticated CSS Injection

stackable-ultimate-gutenberg-blocks

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de inyección de CSS no autenticada en el plugin Stackable – Page Builder Gutenberg Blocks, que afecta a las versione…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9696

Rescue Shortcodes <= 2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

rescue-shortcodes

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rescue Shortcodes, que afecta a versiones anteriores a la 2.9. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9595

TablePress <= 2.4.2 - Authenticated (Author+) Stored Cross-Site Scripting

tablepress

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin TablePress, que afecta a versiones hasta la 2.4.2. Este f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8902

Elementor Addon Elements <= 1.13.8 - Authenticated (Contributor+) Sensitive Information Exposure via table_saved_sections

addon-elements-for-elementor-page-builder

Publicado: 11/10/2024

Se ha detectado una vulnerabilidad de exposición de información sensible en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-8757

Boost Your Blog's Engagement with WP Post Author <= 3.8.1 - Authenticated (Administrator+) SQL Injection

wp-post-author

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Post Author, que afecta a versiones hasta la 3.8.1. Esta vulnerabilidad, con un niv…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-9860

Bridge Core <= 3.3 - Missing Authorization to Authenticated (Subscriber+) Demo Import

bridge-core

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Bridge Core, que afecta a las versiones anteriores a la 3.3.1. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7489

Forms for Mailchimp by Optin Cat <= 2.5.7 - Authenticated (Editor+) Stored Cross-Site Scripting via Form Color Parameters

mailchimp-wp

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Forms for Mailchimp by Optin Cat' en versiones hasta la 2.5.7. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-9821

Bot for Telegram on WooCommerce <= 1.2.7 - Authenticated (Subscriber+) Telegram Bot Token Disclosure to Authentication Bypass

bot-for-telegram-on-woocommerce

Publicado: 11/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Bot for Telegram on WooCommerce' hasta la versión 1.2.7, que permite la divulgación del token …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9822

Pedalo Connector <= 2.0.5 - Authentication Bypass to Administrator

pedalo-connector

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Pedalo Connector, que permite el bypass de autenticación a nivel de administrador en versiones …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad