Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-47637

LiteSpeed Cache <= 6.4.1 - Authenticated (Author+) Path Traversal

litespeed-cache

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo traversal en el plugin LiteSpeed Cache, que afecta a las versiones hasta la 6.4.1. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-47373

LiteSpeed Cache <= 6.5.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

litespeed-cache

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache, que afecta a las versiones hasta la 6.5.0.2. Esta v…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-47649

Iconize <= 1.2.4 - Authenticated (Admin+) Remote Code Execution

iconize

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Iconize, que permite la ejecución remota de código en instalaciones afectadas. Esta falla afect…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-47350

YITH WooCommerce Ajax Search <= 2.8.0 - Unauthenticated SQL Injection

yith-woocommerce-ajax-search

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YITH WooCommerce Ajax Search, que afecta a versiones hasta la 2.8.0. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2024-47646

Payflex Payment Gateway <= 2.6.1 - Open Redirect

payflex-payment-gateway

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Payflex Payment Gateway, afectando a las versiones hasta la 2.6.1. Esta falla pu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-8632

KB Support – WordPress Help Desk and Knowledge Base <= 1.6.6 - Missing Authorization to Unauthenticated Ticket Reply Exposure

kb-support

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin KB Support para WordPress, que afecta a las versiones hasta la 1.6.6. Esta f…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-8548

KB Support – WordPress Help Desk and Knowledge Base <= 1.6.6 - Missing Authorization to Authenticated (Subscriber+) Multiple Administrator Actions

kb-support

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin KB Support para WordPress, que permite a usuarios autenticados con rol de suscriptor realizar a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8288

Guten Post Layout – An Advanced Post Grid Collection for WordPress Gutenberg <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute

guten-post-layout

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Guten Post Layout para WordPress, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2024-47644

Copyscape Premium <= 1.3.8 - Cross-Site Request Forgery

copyscape-premium

Publicado: 30/09/2024

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Copyscape Premium hasta la versión 1.3.8 permite a un atacante realizar acciones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9304

LocateAndFilter <= 1.6.14 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

locateandfilter

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LocateAndFilter, que afecta a versiones hasta la 1.6.14. Este fallo …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-47638

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.4.6 - Reflected Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita', afect…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-47639

VdoCipher <= 1.29 - Authenticated (Contributor+) Stored Cross-Site Scripting

vdocipher

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VdoCipher, que afecta a las versiones anteriores a la 1.30. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad