Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-8522

LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_only_fields'

learnpress

Publicado: 11/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite inyecciones SQL no autenticadas. Esta falla afecta a ver…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-8253

Post Grid and Gutenberg Blocks 2.2.87 - 2.2.90 - Authenticated (Subscriber+) Privilege Escalation

post-grid

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Post Grid and Gutenberg Blocks, que afecta a las versiones desde la 2.2.87 h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-7721

HTML5 Video Player – mp4 Video Player Plugin and Block <= 2.5.34 - Missing Authorization to Authenticated (Subscriber+) Limited Options Update

html5-video-player

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin HTML5 Video Player, que permite a usuarios autenticados con rol de suscriptor y superiore…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-7727

HTML5 Video Player – mp4 Video Player Plugin and Block <= 2.5.32 - Missing Authorization in multiple functions via h5vp_ajax_handler

html5-video-player

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin HTML5 Video Player, que afecta a las versiones hasta la 2.5.32. Esta falla permite el a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8440

Essential Addons for Elementor -- Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 6.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Fancy Text Widget

essential-addons-for-elementor-lite

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a versiones hasta la 6.0.…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-7626

WP Delicious – Recipe Plugin for Food Bloggers (formerly Delicious Recipes) <= 1.6.9 - Improper Path Validation to Authenticated (Subscriber+) Arbitrary File Move and Read

delicious-recipes

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Delicious, que permite a usuarios autenticados con rol de suscriptor o superior mover y leer…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8045

Advanced WordPress Backgrounds <= 1.12.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via imageTag Parameter

advanced-backgrounds

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced WordPress Backgrounds, que afecta a las versiones hasta la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-8277

WooCommerce Photo Reviews Premium <= 1.3.13.2 - Authentication Bypass to Account Takeover and Privilege Escalation

woocommerce-photo-reviews

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Photo Reviews Premium, que permite la elusión de autenticación, lo que puede llevar…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-5416

Elementor Website Builder – More than Just a Page Builder <= 3.23.4 - Authenticated (Contributor+) Stored Cross-Site Scripting in the URL Parameter in Multiple Widgets

elementor

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, afectando a versiones hasta la 3.23.4. Es…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2019-25212

video carousel slider with lightbox <= 1.0.6 - Authenticated (Admin+) SQL Injection

wp-responsive-video-gallery-with-lightbox

Publicado: 10/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'video carousel slider with lightbox' en versiones hasta la 1.0.6. Esta vulnerabilidad…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-8268

Frontend Dashboard <= 2.2.4 - Authenticated (Subscriber+) Arbitrary Function Call

frontend-dashboard

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Frontend Dashboard, que permite a usuarios autenticados con rol de suscriptor o superior realiz…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-8478

Affiliate Super Assistent <= 1.5.3 - Unauthenticated Arbitrary Shortcode Execution

amazonsimpleadmin

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Affiliate Super Assistant, que permite la ejecución arbitraria de shortcodes sin autenticación.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad