Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7410

My Custom CSS PHP & ADS <= 3.3 - Unauthenticated Full Path Disclosure

my-custom-css

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin My Custom CSS PHP & ADS, que afecta a versiones anteriores a la 3.3. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4360

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via title_tag

bdthemes-element-pack-lite

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.7…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7132

Page Builder Gutenberg Blocks – CoBlocks <= 3.1.12 - Authenticated (Editor+) Stored Cross-Site Scripting

coblocks

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoBlocks, que afecta a las versiones hasta la 3.1.12. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6562

affiliate-toolkit <= 3.5.5 - Unauthenticated Full Path Dislcosure

affiliate-toolkit-starter

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Affiliate Toolkit, que afecta a versiones hasta la 3.5.5. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7412

No Update Nag <= 1.4.12 - Unauthenticated Full Path Disclosure

no-update-nag

Publicado: 08/08/2024

La vulnerabilidad CVE-2024-7412 afecta al plugin No Update Nag en versiones anteriores a la 1.4.13, permitiendo la divulgación no autenticada de rutas com…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-4359

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.7.2 - Authenticated (Contributor+) Arbitrary File Read

bdthemes-element-pack-lite

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'Element Pack Elementor Addons' hasta la versión 5.7.2. Esta falla pe…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2024-7355

Organization chart <= 1.5.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting via title_input and node_description Parameters

organization-chart

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Organization Chart, afectando a versiones hasta la 1.5.0. Esta falla…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-7561

The Next <= 1.1.0 - Authenticated (Contributor+) PHP Object Injection

the-next

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el tema 'The Next' en versiones anteriores a la 1.1.0, que permite la inyección de objetos PHP para usuar…

Ver ficha
HIGH CVSS 7.2
THEME CVE-2024-7560

News Flash <= 1.1.0 - Authenticated (Editor+) PHP Object Injection

news-flash

Publicado: 07/08/2024

La vulnerabilidad identificada en el tema News Flash afecta a versiones anteriores o iguales a 1.1.0, permitiendo inyecciones de objetos PHP a través de u…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-7486

MultiPurpose <= 1.2.0 - Authenticated (Contributor+) PHP Object Injection

multipurpose

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el tema MultiPurpose, que permite la inyección de objetos PHP a través de usuarios autenticados con rol d…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-7350

Appointment Booking Calendar Plugin and Online Scheduling Plugin – BookingPress 1.1.6 - 1.1.7 - Authentication Bypass to Account Takeover

bookingpress-appointment-booking

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin BookingPress (versiones 1.1.6 y 1.1.7) que permite un bypass de autenticación, facilitando el a…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-7492

MainWP Child Reports <= 2.2 - Cross-Site Request Forgery to Arbitrary Options Update

mainwp-child-reports

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MainWP Child Reports, que permite actualizaciones arbitrarias…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad