Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.5
PLUGIN CVE-2024-7775

Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 - 2.13.9 - Authenticated (Administrator+) Arbitrary JavaScript File Uploads

bit-form

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad en el plugin 'Contact Form by Bit Form' que permite la carga arbitraria de archivos JavaScript por administradores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5763

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Video Widget

the-plus-addons-for-elementor-page-builder

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor'. Esta falla afecta a las versiones h…

Ver ficha
CRITICAL CVSS 9.0
PLUGIN CVE-2024-7777

Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 - 2.13.9 - Authenticated (Administrator+) Arbitrary File Read And Deletion

bit-form

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form by Bit Form' que permite la lectura y eliminación arbitraria de archivos por part…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-7780

Contact Form by Bit Form: Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder 2.0 - 2.13.9 - Authenticated (Administrator+) SQL Injection

bit-form

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Contact Form by Bit Form' que afecta a las versiones desde la 2.0 hasta la 2.13.9. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6575

The Plus Addons for Elementor <= 5.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via TP Page Scroll Widget

the-plus-addons-for-elementor-page-builder

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' en versiones hasta la 5.6.2. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6864

WP Last Modified Info <= 1.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via lmt-post-modified-info Shortcode

wp-last-modified-info

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Last Modified Info, que afecta a las versiones hasta la 1.9.0. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5576

Tutor LMS Elementor Addons <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Course Carousel Widget

tutor-lms-elementor-addons

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento Tutor LMS Elementor Addons, que afecta a versiones hasta la 2.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7054

Popup Maker <= 1.19.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-maker

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker en versiones hasta la 1.19.0. Esta falla permite a usuar…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2022-1206

AdRotate – Ad manager & AdSense Ads <= 5.13.2 - Authenticated (Admin+) Double Extension Arbitrary File Upload

adrotate

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin AdRotate, que permite la carga arbitraria de archivos por usuarios autenticados con privilegios…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-7688

AZIndex <= 0.8.1 - Cross-Site Request Forgery to Index Deletion

azindex

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AZIndex hasta la versión 0.8.1, que permite la eliminación de…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-7687

AZIndex <= 0.8.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

azindex

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin AZIndex hasta la versión …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7918

Pocket Widget <= 0.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

pocket-widget

Publicado: 19/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pocket Widget, que afecta a las versiones hasta la 0.1.3. Esta vulne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad