Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8325

Gutenberg Page Builder Blocks & Ready-Made Patterns Library <= 3.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

blockspare

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenberg Page Builder Blocks & Ready-Made Patterns Library hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8117

The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Reflected Cross-Site Scripting via selected_option

wpextended

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extended, que afecta a versiones anteriores a la 3.0.9. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8119

The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Reflected Cross-Site Scripting via page

wpextended

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extended, hasta la versión 3.0.8. Esta falla permite la ejecución…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-8104

The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Directory Traversal to Authenticated (Subscriber+) Arbitrary File Download

wpextended

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Extended, que permite la descarga arbitraria de archivos a través de un fallo de traversión …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN idor CVE-2024-8123

The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Insecure Direct Object Reference

wpextended

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin WP Extended, afectando a versiones hasta la 3.0.8. Esta vulner…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-8121

The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Missing Authorization to Admin Username Change

wpextended

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de gravedad media en el plugin 'WP Extended' que permite cambios no autorizados en el nombre de usuario de administr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8318

Attributes for Blocks <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via attributesForBlocks Parameter

attributes-for-blocks

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Attributes for Blocks' en versiones hasta la 1.0.6. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-7870

PixelYourSite – Your smart PIXEL (TAG) & API Manager <= 9.7.1 and PixelYourSite PRO <= 10.4.2 - Unauthenticated Information Exposure and Log Deletion

pixelyoursite

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin PixelYourSite, que afecta a las versiones hasta 9.7.1 y 10.4.2 de su ve…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-7870

PixelYourSite – Your smart PIXEL (TAG) & API Manager <= 9.7.1 and PixelYourSite PRO <= 10.4.2 - Unauthenticated Information Exposure and Log Deletion

pixelyoursite-pro

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin PixelYourSite, que afecta a las versiones hasta 9.7.1 y 10.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-8289

MultiVendorX – The Ultimate WooCommerce Multivendor Marketplace Solution <= 4.2.0 - Missing Authorization to Limited Vendor Privilege Escalation/Account Takeover

dc-woocommerce-multi-vendor

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin MultiVendorX para WooCommerce, que permite la escalación de privilegios y la toma de control de…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-8106

The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Authenticated (Subscriber+) Sensitive Information Exposure

wpextended

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin WP Extended, afectando a versiones hasta la 3.0.8. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-8102

The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - Authenticated (Subscriber+) Arbitrary Options Update

wpextended

Publicado: 03/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WP Extended' que permite a usuarios autenticados con rol de suscriptor o superior realizar act…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad