Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN upload CVE-2024-5441

Modern Events Calendar <= 7.11.0 - Authenticated (Subscriber+) Arbitrary File Upload

modern-events-calendar

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Modern Events Calendar, que permite la subida arbitraria de archivos por usuarios autenticados …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-6161

Default Thumbnail Plus <= 1.0.2.3 - Authenticated (Contributor+) Arbitrary File Upload

default-thumbnail-plus

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Default Thumbnail Plus, que permite la carga arbitraria de archivos para usuarios autenticados …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5881

Webico Slider Flatsome Addons <= 2.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wbc_image Shortcode

webico-slider-flatsome-addons

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Webico Slider Flatsome Addons, que afecta a versiones anteriores a l…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-6313

Gutenberg Forms <= 2.2.9 - Unauthenticated Arbitrary File Upload

forms-gutenberg

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Gutenberg Forms, que permite la carga de archivos arbitrarios sin autenticación. Esta falla afe…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-6309

Attachment File Icons (AF Icons) <= 1.3 - Cross-Site Request Forgery to Arbitrary File Upload

attachment-file-icons

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Attachment File Icons (AF Icons) en versiones anteriores a la…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-6314

IQ Testimonials <= 2.2.7 - Unauthenticated Arbitrary File Upload

iq-testimonials

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin IQ Testimonials, que permite la carga arbitraria de archivos sin autenticación en versiones ant…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-6321

ScrollTo Bottom <= 1.1.1 - Cross-Site Request Forgery to Arbitrary File Upload

scrollto-bottom

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin ScrollTo Bottom, que permite la carga arbitraria de archivos a través de un ataque de Cross-Sit…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-6310

Advanced AJAX Page Loader <= 2.7.7 - Cross-Site Request Forgery to Arbitrary File Upload

advanced-ajax-page-loader

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Advanced AJAX Page Loader, que permite la ejecución de ataques de Cross-Site Request Forgery (C…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-6320

ScrollTo Top <= 1.2.2 - Cross-Site Request Forgery to Arbitrary File Upload

scrollto-top

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin ScrollTo Top, que permite la carga de archivos arbitrarios. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-5479

Easy Pixels by JEVNET <= 2.13 - Unauthenticated Stored Cross-Site Scripting

easy-pixels-by-jevnet

Publicado: 08/07/2024

La vulnerabilidad identificada en el plugin Easy Pixels by JEVNET (versión <= 2.13) permite la ejecución de scripts maliciosos a través de un ataque de Cr…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-5810

WP2Speed Faster – Optimize PageSpeed Insights Score 90-100 <= 1.0.1 - Improper Authorization due to use of Hardcoded Credentials

wp2speed

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de autorización inadecuada en el plugin WP2Speed Faster, que afecta a la versión 1.0.1. Esta vulnerabilidad se debe …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-4100

Pricing Table <= 2.0.1 - Cross-Site Request Forgery via ajax()

elfsight-pricing-table

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Elfsight Pricing Table, que afecta a las versiones hasta la 2…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad