Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8239

Starbox <= 3.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Twitter URL Field

starbox

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Starbox, que afecta a las versiones hasta la 3.5.3. Este fallo permi…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2024-8379

Cost Calculator Builder <= 3.2.28 - Authenticated (Admin+) Stored Cross-Site Scripting

cost-calculator-builder

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.2.28.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-7622

Revision Manager TMC <= 2.8.19 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Email Sending

revision-manager-tmc

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad en el plugin Revision Manager TMC, que permite el envío arbitrario de correos electrónicos sin la debida autorizació…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8538

Big File Uploads <= 2.1.2 - Authenticated (Author+) Full Path Disclosure

tuxedo-big-file-uploads

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Big File Uploads, que afecta a las versiones hasta la 2.1.2. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6849

Preloader Plus – WordPress Loading Screen Plugin <= 2.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

preloader-plus

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Preloader Plus para WordPress, que afecta a versiones anteriores a l…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-7112

Pinpoint Booking System <= 2.9.9.5.0- Authenticated (Subscriber+) SQL Injection

booking-system

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pinpoint Booking System, que afecta a las versiones hasta la 2.9.9.5.0. Este fallo per…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-1596

Ninja Forms File Uploads <= 3.3.16 - Unauthenticated Stored Cross-Site Scripting via File Upload

ninja-forms-uploads

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms File Uploads, que afecta a las versiones hasta la 3.3.16…

Ver ficha
MEDIUM CVSS 6.6
PLUGIN upload CVE-2024-7620

Customizer Export/Import <= 0.9.7 - Authenticated (Admin+) Arbitrary File Upload via Customization Settings Import

customizer-export-import

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad en el plugin Customizer Export/Import en versiones hasta 0.9.7 que permite la carga arbitraria de archivos por usuar…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-7493

WPCOM Member <= 1.5.2.1 - Unauthenticated Privilege Escalation via User Meta

wpcom-member

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin WPCOM Member, que afecta a las versiones hasta la 1.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7611

Enter Addons – Ultimate Template Builder for Elementor <= 2.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Events Card Widget

enteraddons

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enter Addons para Elementor, afectando a versiones hasta la 2.1.8. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-8428

ForumWP – Forum & Discussion Board Plugin <= 2.0.2 - Insecure Direct Object Reference to Authenticated (Subscriber+) Privilege Escalation via Account Takeover

forumwp

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin ForumWP, que permite la escalada de privilegios a través de una referencia directa a objetos in…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6010

Cost Calculator Builder PRO <= 3.2.1 - Unauthenticated Price Manipulation

cost-calculator-builder-pro

Publicado: 06/09/2024

Se ha identificado una vulnerabilidad de manipulación de precios no autenticada en el plugin Cost Calculator Builder PRO, que afecta a las versiones hasta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad