Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

HIGH CVSS 8.8
PLUGIN sqli CVE-2023-5000

Horizontal scrolling announcements <= 2.4 - Authenticated (Contributor+) SQL Injection via Shortcode

horizontal-scrolling-announcements

Publicado: 05/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Horizontal Scrolling Announcements' en versiones hasta la 2.4, que afecta a usuarios …

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-7484

CRM Perks Forms <= 1.1.3 - Authenticated (Administrator+) Arbitrary File Upload

crm-perks-forms

Publicado: 05/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin CRM Perks Forms, que permite la carga arbitraria de archivos por parte de administradores en ve…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-5709

WPBakery <= 7.7 - Authenticated (Author+) Local File Inclusion

js_composer

Publicado: 05/08/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WPBakery, que afecta a versiones hasta la 7.7. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5708

WPBakery <= 7.7 - Authenticated (Author+) Stored Cross-Site Scripting

js_composer

Publicado: 05/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery, afectando a versiones hasta la 7.7. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7317

Folders – Unlimited Folders to Organize Media Library Folder, Pages, Posts, File Manager <= 3.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via SVG File Upload

folders

Publicado: 05/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Folders' para WordPress, que afecta a las versiones hasta la 3.0.3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6879

Quiz and Survey Master (QSM) <= 9.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

quiz-master-next

Publicado: 05/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz and Survey Master (QSM) en versiones hasta la 9.1.0. Esta falla…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-7313

Shield Security – Smart Bot Blocking & Intrusion Prevention Security <= 20.0.5 - Reflected Cross-Site Scripting

wp-simple-firewall

Publicado: 05/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shield Security - Smart Bot Blocking & Intrusion Prevention, que afe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-41816

Cooked – Recipe Management <= 1.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

cooked

Publicado: 04/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cooked para la gestión de recetas, que afecta a las versiones hasta …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-7485

Traffic Manager <= 1.4.5 - Unauthenticated Stored Cross-Site Scripting

traffic-manager

Publicado: 03/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Traffic Manager, que afecta a versiones anteriores a la 1.4.5. Este …

Ver ficha
HIGH CVSS 7.2
PLUGIN privesc CVE-2024-7291

JetFormBuilder <= 3.3.4.1 - Authenticated (Administrator+) Privilege Escalation

jetformbuilder

Publicado: 02/08/2024

Se ha detectado una vulnerabilidad de escalada de privilegios en el plugin JetFormBuilder, afectando a versiones hasta la 3.3.4.1. Esta vulnerabilidad per…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-7031

File Manager Pro – Filester <= 1.8.2 - Authenticated Plugin Settings Update

filester

Publicado: 02/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin File Manager Pro – Filester, que afecta a las versiones hasta la 1.8.2. Esta vulnerabilidad per…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-7257

YayExtra – WooCommerce Extra Product Options <= 1.3.7 - Unauthenticated Arbitrary File Upload via handle_upload_file Function

yayextra

Publicado: 02/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin YayExtra para WooCommerce que permite la carga arbitraria de archivos sin autenticación. Esta f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad