Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2254

RT Easy Builder – Advanced addons for Elementor <= 2.3 - Authenticated (Contributor+) Stored Cross-site Scripting

rt-easy-builder-advanced-addons-for-elementor

Publicado: 23/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin RT Easy Builder – Advanced Addons for Elementor, que afecta a las ve…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-7772

Jupiter X Core <= 4.6.5 - Unauthenticated Arbitrary File Upload

jupiterx-core

Publicado: 23/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Jupiter X Core, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6850

Carousel Slider <= 2.2.13 - Authenticated (Editor+) Stored Cross-Site Scripting

carousel-slider

Publicado: 23/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Slider, que afecta a las versiones hasta la 2.2.13. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-7129

Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin <= 1.6.7.42 - Authenticated (Admin+) Remote Code Execution

simply-schedule-appointments

Publicado: 23/08/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Simply Schedule Appointments' en versiones hasta la 1.6.7.42. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7133

My Sticky Bar <= 2.7.2 - Authenticated (Admin+) Stored Cross-Site Scripting

mystickymenu

Publicado: 23/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Sticky Bar en versiones anteriores a la 2.7.3. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-7258

WooCommerce Google Feed Manager <= 2.8.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary Feed Actions

wp-product-feed-manager

Publicado: 22/08/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WooCommerce Google Feed Manager, que permite realizar acciones arbitrarias en feeds sin la …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-7559

File Manager Pro <= 8.3.7 - Authenticated (Subscriber+) Arbitrary File Upload

wp-file-manager-pro

Publicado: 22/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro, que permite la carga arbitraria de archivos para usuarios autenticados con ro…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-7258

WooCommerce Google Feed Manager <= 2.8.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Deletion

wp-product-feed-manager

Publicado: 22/08/2024

Se ha detectado una vulnerabilidad crítica en el plugin WooCommerce Google Feed Manager, que permite la eliminación arbitraria de archivos debido a la fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5502

Piotnet Addons For Elementor <= 2.4.30 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

piotnet-addons-for-elementor

Publicado: 22/08/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Piotnet Addons For Elementor en versiones hasta la 2.4.30. Esta falla p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-7816

Gixaw Chat <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

gixaw-chat

Publicado: 22/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a un ataque de Cross-Site Scripting (XSS) en el plugin …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-6019

Music Request Manager <= 1.3 - Unauthenticated Stored Cross-Site Scripting

music-request-manager

Publicado: 22/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Music Request Manager, que afecta a las versiones hasta la 1.3. Este…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6017

Music Request Manager <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

music-request-manager

Publicado: 22/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Music Request …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad