Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

HIGH CVSS 8.8
PLUGIN lfi CVE-2024-38704

WordPress Team Manager <= 2.1.12 - Authenticated (Contributor+) Local File Inclusion

wp-team-manager

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin WordPress Team Manager, afectando a versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-38706

HT Mega <= 2.5.7 - Authenticated (Contributor+) JSON File Directory Traversal

ht-mega-for-elementor

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin HT Mega para Elementor, que afecta a las versiones hasta la 2.5.7. E…

Ver ficha
HIGH CVSS 8.5
PLUGIN sqli CVE-2024-38708

Barcode Scanner with Inventory & Order Manager <= 1.6.1 - Authenticated (Subscriber+) SQL Injection

barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Barcode Scanner with Inventory & Order Manager' en versiones hasta la 1.6.1, que perm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-38749

Olive One Click Demo Import <= 1.1.2 - Unauthenticated Information Exposure

olive-one-click-demo-import

Publicado: 11/07/2024

La vulnerabilidad en el plugin Olive One Click Demo Import, identificada como CVE-2024-38749, permite la exposición no autenticada de información. Esta fa…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-38756

Coming Soon <= 1.6.3 - Unauthenticated Information Exposure

responsive-coming-soon-page

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Coming Soon' hasta la versión 1.6.3. Este fallo permite a …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-38699

Wallet System for WooCommerce <= 2.5.13 - Information Exposure via Log Files

wallet-system-for-woocommerce

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Wallet System for WooCommerce' hasta la versión 2.5.13. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-38723

JSON Content Importer <= 1.5.6 - Authenticated (Contributor+) Server-Side Request Forgery

json-content-importer

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin JSON Content Importer, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN ssrf CVE-2024-38730

Magical Addons For Elementor <= 1.1.41 - Authenticated (Subscriber+) Server-Side Request Forgery

magical-addons-for-elementor

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Magical Addons For Elementor' en versiones hasta la 1.1.41.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-38727

Seraphinite Post .DOCX Source <= 2.16.9 - Missing Authorization

seraphinite-post-docx-source

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Seraphinite Post .DOCX Source, afectando a versiones hasta la 2.16.9. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN rce CVE-2024-38728

Seraphinite Post .DOCX Source <= 2.16.9 - Authenticated (Subscriber+) Server-Side Request Forgery

seraphinite-post-docx-source

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Seraphinite Post .DOCX Source, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-38747

HitPay Payment Gateway for WooCommerce <= 4.1.3 - Information Exposure via Log Files

hitpay-payment-gateway

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin HitPay Payment Gateway para WooCommerce, que afecta a las versiones hasta …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-38715

ExS Widgets <= 0.3.1 - Authenticated (Contributor+) Local File Inclusion

exs-widgets

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin ExS Widgets en versiones hasta la 0.3.1. Esta vulnerabilidad, qu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad