Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

CRITICAL CVSS 9.9
PLUGIN rce CVE-2024-6386

WPML Multilingual CMS <= 4.6.12 - Authenticated (Contributor+) Remote Code Execution via Twig Server-Side Template Injection

sitepress-multilingual-cms

Publicado: 21/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPML Multilingual CMS que permite la ejecución remota de código a través de una inyección de pl…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-8480

Image Optimizer, Resizer and CDN – Sirv <= 7.2.7 - Missing Authorization to Authenticated (Contributor+) Arbitrary File Upload

sirv

Publicado: 21/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sirv, que permite la carga arbitraria de archivos sin la debida autorización para usuarios aute…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-28000

LiteSpeed Cache <= 6.3.0.1 - Unauthenticated Privilege Escalation

litespeed-cache

Publicado: 21/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin LiteSpeed Cache, que permite la escalación de privilegios no autenticada en versiones hasta la …

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-7854

Woo Inquiry <= 0.1 - Unauthenticated SQL Injection

woo-inquiry

Publicado: 20/08/2024

La vulnerabilidad crítica identificada en el plugin Woo Inquiry permite la inyección SQL no autenticada, afectando a las versiones hasta la 0.1. Esta fall…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-7134

LiquidPoll <= 3.3.78 - Unauthenticated Stored Cross-Site Scripting via form_data Parameter

wp-poll

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiquidPoll, afectando a versiones anteriores a la 3.3.78. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2024-5880

Hide My Site <= 2.2 - Unauthenticated Information Exposure

hide-my-site

Publicado: 20/08/2024

El plugin 'Hide My Site' en versiones anteriores o iguales a 2.2 presenta una vulnerabilidad de exposición de información no autenticada. Esta falla podrí…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-6767

WordSurvey <= 3.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via sounding_title Parameter

wordsurvey

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordSurvey hasta la versión 3.2. Esta falla permite a un administrad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7629

Responsive Video <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-video

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Video, que afecta a versiones anteriores a la 1.0. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6568

Flamix: Bitrix24 and Contact Form 7 integrations <= 3.1.0 - Unauthenticated Full Path Disclosure

flamix-bitrix24-and-contact-forms-7-integrations

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Flamix para integraciones de Bitrix24 y Contact Form 7, …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-6339

Phlox PRO <= 5.16.4 - Reflected Cross-Site Scripting via Search Parameters

phlox-pro

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Phlox PRO, afectando a las versiones hasta la 5.16.4. Esta falla permi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-5335

Ultimate Store Kit Elementor Addons, Woocommerce Builder, EDD Builder, Elementor Store Builder, Product Grid, Product Table, Woocommerce Slider <= 1.6.4 - Unauthenticated PHP Object Injection

ultimate-store-kit

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Store Kit para WordPress, que permite la inyección de objetos PHP no autenticados. Est…

Ver ficha
MEDIUM CVSS 5.6
PLUGIN sqli CVE-2024-7651

App Builder – Create Native Android & iOS Apps On The Flight <= 4.3.3 - Unauthenticated Limited SQL Injection via app-builder-search

app-builder

Publicado: 20/08/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin App Builder, que afecta a las versiones hasta la 4.3.3. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad