Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5251

Ultimate Addons for WPBakery Page Builder <= 3.19.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ultimate_vc_addons

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for WPBakery Page Builder' en versiones hasta la 3.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-6669

AI ChatBot for WordPress – WPBot <= 5.5.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

chatbot

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin AI ChatBot para WordPress, que afecta a versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5582

Schema & Structured Data for WP & AMP <= 1.33 - Authenticated (Contributor+) Stored Cross-Site Scripting via url Attribute

schema-and-structured-data-for-wp

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones hasta la 1.33. …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-6467

BookingPress Appointment Booking <= 1.1.5 - Authenticated (Subscriber+) Arbitrary File Read to Arbitrary File Creation

bookingpress-appointment-booking

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin BookingPress Appointment Booking, que permite la lectura y creación arbitraria de archivos para…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-6220

简数采集器 (Keydatas) <= 2.5.2 - Unauthenticated Arbitrary File Upload

keydatas

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Keydatas (versión <= 2.5.2) que permite la carga arbitraria de archivos sin autenticación. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-5703

Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.26 - Missing Authorization

email-subscribers

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Icegram Express para suscripciones de correo electrónico, que afecta a versiones hasta …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-7084

Ajax Search Lite < 4.12 - Authenticated (Admin+) Stored Cross-Site Scripting

ajax-search-lite

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Search Lite, que afecta a versiones anteriores a la 4.12.1. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6651

WordPress File Upload <= 4.24.7 - Reflected Cross-Site Scripting

wp-file-upload

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload, afectando a versiones hasta la 4.24.7. Esta v…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-6494

WordPress File Upload <= 4.24.7 - Unauthenticated Stored Cross-Site Scripting

wp-file-upload

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload, afectando a versiones hasta la 4.24.7. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6766

Shortcodes Ultimate Pro <= 7.2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

shortcodes-ultimate-pro

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate Pro, que afecta a las versiones hasta la 7.2.0. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3973

House Manager – Easy Renter Management System for WordPress <= 1.0.8.4 - Reflected Cross-Site Scripting

house-manager

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin House Manager para WordPress, que afecta a las versiones anteriores …

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-38768

The Pack Elementor addons (Header Footer & WooCommerce Builder, Template Library) <= 2.0.8.6 - Authenticated (contributor+) Local File Inclusion

the-pack-addon

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin The Pack Elementor addons, que permite la inclusión local de archivos a través de usuarios aute…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad