Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-6560

Addonify – Quick View For WooCommerce <= 1.2.16 - Unauthenticated Full Path Dislcosure

addonify-quick-view

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad en el plugin Addonify – Quick View para WooCommerce, que permite la divulgación no autenticada de rutas completas en…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2337

Easy Testimonials <= 3.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

easy-testimonials

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Testimonials, que afecta a las versiones anteriores a la 3.9.5.…

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2024-6694

WP Mail SMTP <= 4.0.1 - Authenticated (Admin+) SMTP Password Exposure

wp-mail-smtp

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de baja gravedad en el plugin WP Mail SMTP, que permite la exposición de contraseñas SMTP para usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-3934

Mercado Pago payments for WooCommerce 7.3.0 - 7.6.1 - Authenticated (Subscriber+) Arbitrary File Download

woocommerce-mercadopago

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin 'Mercado Pago payments for WooCommerce' en versiones desde 7.3.0 has…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-6489

Getwid – Gutenberg Blocks <= 2.0.10 - Missing Authorization to Google API key update

getwid

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Getwid para Gutenberg, que afecta a las versiones hasta la 2.0.10. Esta debilidad permi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6491

Getwid – Gutenberg Blocks <= 2.0.10 - Missing Authentication to MailChimp API key update

getwid

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de autenticación en el plugin Getwid para Gutenberg, que afecta a las versiones hasta la 2.0.10. Esta falla permite …

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2024-6637

WooCommerce - Social Login <= 2.7.3 - Unauthenticated Privilege Escalation via One-Time Password

woo-social-login

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce - Social Login, que permite la escalación de privilegios no autenticados a través d…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2024-6635

WooCommerce - Social Login <= 2.7.3 - Unauthenticated Authentication Bypass

woo-social-login

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WooCommerce - Social Login' en versiones hasta la 2.7.3, que permite un bypass de autenticació…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-6636

WooCommerce - Social Login <= 2.7.3 - Missing Authorization to Unauthenticated Privilege Escalation

woo-social-login

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce - Social Login, que permite la escalación de privilegios sin autenticación. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6848

Post and Page Builder by BoldGrid – Visual Drag and Drop Editor <= 1.26.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via File Upload

post-and-page-builder

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post and Page Builder by BoldGrid', que afecta a versiones hasta la…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-38783

Arconix FAQ <= 1.9.4 - Missing Authorization

arconix-faq

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Arconix FAQ, que afecta a las versiones hasta la 1.9.4. Esta vulnerabilidad, catalogada…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-38769

Arconix Shortcodes <= 2.1.11 - Missing Authorization

arconix-shortcodes

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.11. Esta vulnerabilidad, ca…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad