Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7082

Easy Table of Contents <= 2.0.67.1 - Authenticated (Editor+) Stored Cross-Site Scripting

easy-table-of-contents

Publicado: 16/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy Table of Contents, que afecta a versiones hasta la 2…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6720

Light Poll <= 1.0.0 - Cross-Site Request Forgery to Poll Answers Deletion

light-poll

Publicado: 15/07/2024

La vulnerabilidad identificada en el plugin Light Poll, versión 1.0.0, permite la eliminación no autorizada de respuestas a encuestas mediante un ataque d…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6557

SchedulePress <= 5.1.3 - Unauthenticated Full Path Disclosure

wp-scheduled-posts

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin SchedulePress, que afecta a las versiones hasta la 5.1.3…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6559

XCloner <= 4.7.3 - Unauthenticated Full Path Disclosure

xcloner-backup-and-restore

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin XCloner, afectando a versiones hasta la 4.7.3. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4780

Image Hover Effects – Elementor Addon <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via eihe_link Parameter

image-hover-effects-addon-for-elementor

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects – Elementor Addon' en versiones hasta la 1.4.3.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2691

WP Event Manager – Events Calendar, Registrations, Sell Tickets with WooCommerce <= 3.1.43 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'events' Shortcode

wp-event-manager

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Manager, que afecta a las versiones hasta la 3.1.43. Esta v…

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2024-1937

Brizy – Page Builder <= 2.4.44 - Missing Authorization to Authenticated (Contributor+) Post Modification

brizy

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Brizy Page Builder, que permite a usuarios autenticados con rol de colaborador o superior modif…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3587

Premium Portfolio Features for Phlox theme <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via ' Grid Portfolios'

auxin-portfolio

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Premium Portfolio Features for Phlox theme' en versiones anteriores…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6565

AForms <= 2.2.6 - Unauthenticated Full Path Disclosure

aforms-form-builder-for-price-calculator-cost-estimation

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin AForms hasta la versión 2.2.6. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6570

Glossary <= 2.2.26 - Unauthenticated Full Path Disclosure

glossary-by-codeat

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin 'Glossary' hasta la versión 2.2.26. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-5852

WordPress File Upload <= 4.24.7 - Authenticated (Contributor+) Directory Traversal

wp-file-upload

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de tipo 'traversal' en el plugin WP File Upload, que afecta a las versiones hasta la 4.24.7. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-6579

Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Modification

vc-addons-by-bit14

Publicado: 15/07/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Web and WooCommerce Addons for WPBakery Builder' en versiones hast…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad