Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4862

WPBITS Addons For Elementor Page Builder <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

wpbits-addons-for-elementor

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBITS Addons For Elementor Page Builder, que afecta a versiones ant…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2023-7062

Advanced File Manager Shortcodes <= 2.4 - Authenticated (Contributor+) Directory Traversal

file-manager-advanced-shortcode

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Advanced File Manager Shortcodes, que permite la explotación de un recorrido de directorio aute…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-6180

EventON <= 2.2.15 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting and Plugin Settings Updates

eventon-lite

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin EventON hasta la versión 2.2.15, que permite la ejecución de scripts maliciosos por usuario…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2023-7061

Advanced File Manager Shortcode <= 2.5.3 - Authenticated (Contributor+) Arbitrary File Upload

file-manager-advanced-shortcode

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Advanced File Manager Shortcode, que permite la carga arbitraria de archivos por usuarios auten…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-6069

Pie Register - Basic <= 3.8.3.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin Installation

pie-register

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Pie Register, que permite la instalación arbitraria de plugins sin la autorización adecuada par…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4868

Extensions for Elementor <= 2.0.32 - Authenticated (Contributor+) Stored Cross-Site Scripting via EE Events and EE Flipbox Widget

extensions-for-elementor

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions for Elementor' en versiones hasta la 2.0.32. Esta vulner…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-6584

Jetpack Boost <= 3.4.6 - Authenticated (Admin+) Server-Side Request Forgery

jetpack-boost

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Jetpack Boost, que afecta a las versiones hasta la 3.4.6. Es…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-5648

LearnDash LMS - Reports Free <= 1.8.2.1 - Missing Authorization to Plugin Settings Update

wisdm-reports-for-learndash

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin LearnDash LMS - Reports Free, que afecta a las versiones hasta la 1.8.2.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-5992

Cliengo - Chatbot <= 3.0.2 - Missing Authorization to Unauthenticated Chatbot Settings Update

cliengo

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Cliengo para WordPress, que afecta a las versiones hasta la 3.0.2. Esta fall…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-5993

Cliengo - Chatbot <= 3.0.2 - Missing Authorization to Authorized (Subscriber+) Chatbot Settings Update

cliengo

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad en el plugin Cliengo, afectando a las versiones hasta la 3.0.2. Esta falla permite que usuarios no autorizados reali…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5669

XPlainer – WooCommerce Product FAQ [WooCommerce Accordion FAQ Plugin] <= 1.7.0 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

faq-for-woocommerce

Publicado: 08/07/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'XPlainer – WooCommerce Product FAQ' hasta la versión 1.7.0. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-5704

XPlainer – WooCommerce Product FAQ [WooCommerce Accordion FAQ Plugin] <= 1.7.0 - Missing Authorization to Authenticated (Subscriber+) Settings Update

faq-for-woocommerce

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin XPlainer – WooCommerce Product FAQ, que afecta a versiones anteriores a l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad