Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-43125

WP Table Builder – WordPress Table Plugin <= 1.4.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-table-builder

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Builder para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-43150

Xpro Elementor Addons <= 1.4.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Elementor Addons, afectando a las versiones hasta la 1.4.4.2. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-43129

BetterDocs <= 3.5.8 - Authenticated (Contributor+) Local File Inclusion

betterdocs

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin BetterDocs, que afecta a las versiones hasta la 3.5.8. Esta vuln…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2024-43138

Event Manager for WooCommerce <= 4.2.1 - Authenticated (Contributor+) Local File Inclusion

mage-eventpress

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Event Manager for WooCommerce, que permite la inclusión local de archivos a través de usuarios …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-43135

WPCafe <= 2.2.28 - Authenticated (Contributor+) Local File Inclusion

wp-cafe

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPCafe, que afecta a las versiones hasta la 2.2.28. Este fallo p…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-43165

WPSection <= 1.3.8 - Authenticated (Contributor+) Local File Inlcusion

wpsection

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPSection, que permite la inclusión de archivos locales de forma autenticada para usuarios con …

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-43141

Participants Database <= 2.5.9.2 - Unauthenticated PHP Object Injection

participants-database

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Participants Database, que permite la inyección de objetos PHP no autenticados. Esta falla afec…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2024-43153

Woffice <= 5.4.10 - Unauthenticated Privilege Escalation

woffice

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el tema Woffice hasta la versión 5.4.10. Esta falla permite a u…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-43140

Ultimate Bootstrap Elements for Elementor <= 1.4.4 - Authenticated (Contributor+) Local File Inclusion

ultimate-bootstrap-elements-for-elementor

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Ultimate Bootstrap Elements for Elementor' en versiones hasta l…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-43121

HUSKY <= 1.3.6.1 - Authenticated (Shop Manager+) Arbitrary Options Update

woocommerce-products-filter

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Products Filter, específicamente en la versión HUSKY hasta la 1.3.6.1. Esta vulnera…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-43144

Cost Calculator Builder <= 3.2.15 - Unauthenticated SQL Injection

cost-calculator-builder

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Cost Calculator Builder, que afecta a las versiones hasta la 3.2.15. Esta vulnerabilidad permit…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-43145

GeoDirectory <= 2.3.61 - Authenticated (Subscriber+) SQL Injection

geodirectory

Publicado: 07/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin GeoDirectory, afectando a versiones hasta la 2.3.61. Esta vulnerabilidad permi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad