Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

HIGH CVSS 7.2
PLUGIN xss CVE-2024-6843

Chatbot with ChatGPT <= 2.4.4 - Unauthenticated Stored Cross-Site Scripting

smartsearchwp

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin 'Chatbot with ChatGPT' en versiones anteriores a la 2.4.5. Est…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-6847

Chatbot with ChatGPT <= 2.4.4 - Unauthenticated SQL Injection

smartsearchwp

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Chatbot with ChatGPT, afectando a las versiones hasta la 2.4.4. Esta falla per…

Ver ficha
HIGH CVSS 8.3
PLUGIN authbypass CVE-2024-39636

Better Find and Replace <= 1.6.1 - Unauthenticated PHP Object Injection

real-time-auto-find-and-replace

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Better Find and Replace, que permite la inyección de objetos PHP no autenticados. Esta falla, c…

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2024-39637

Edubin <= 9.2.0 - Unauthenticated Server-Side Request Forgery

edubin

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Edubin, que afecta a versiones hasta la 9.2.0. Esta falla pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-6330

GEO my WordPress <= 4.5.0.1 - Unauthenticated Local File Inclusion

geo-my-wp

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin GEO my WordPress, que permite la inclusión de archivos locales sin autenticación. Esta falla af…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-6451

AI Engine <= 2.5.0 - Authenticated (Admin+) Remote Code Execution

ai-engine

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine, que permite la ejecución remota de código si un usuario autenticado con privilegios …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8492

Hustle <= 7.8.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

wordpress-popup

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hustle en versiones hasta la 7.8.4, que permite a administradores au…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8426

Page Builder: Pagelayer <= 1.8.7 - Authenticated (Admin+) Stored Cross-Site Scripting

pagelayer

Publicado: 28/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer en versiones anteriores a la 1.8.8. Esta vulnerabilidad pe…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-6459

News Element Elementor Blog Magazine <= 1.0.5 - Unauthenticated Local File Inlcusion

news-element

Publicado: 27/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin News Element para Elementor, que permite la inclusión de archivos locales sin autenticación. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-6431

Media.net Ads Manager <= 2.10.13 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload

media-net-ads-manager

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Media.net Ads Manager, que permite la carga arbitraria de archivos debido a una falta de autori…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6548

Add Admin JavaScript <= 2.0 - Unauthenticated Full Path Dislcosure

add-admin-javascript

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Add Admin JavaScript, que permite la divulgación no autenticada de ruta…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-6152

Flipbox Builder <= 1.5 - Authenticated (Contributor+) PHP Object Injection

flipbox-builder

Publicado: 26/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Flipbox Builder, que permite la inyección de objetos PHP a usuarios autenticados con rol de col…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad