Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5457

Panda Video <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pandavideo

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Panda Video, que afecta a las versiones hasta la 1.4.0. Esta vulnera…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-5456

Panda Video <= 1.4.0 - Authenticated (Contributor+) Local File Inclusion

pandavideo

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Panda Video, que permite la inclusión local de archivos a través de un acceso autenticado. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6487

Inline Related Posts <= 3.7.0 - Authenticated (Admin+) Stored Cross-Site Scripting

intelly-related-posts

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline Related Posts hasta la versión 3.7.0. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3608

Product Designer <= 1.0.33 - Missing Authorization to Unauthenticated Arbitrary Attachment Deletion

product-designer

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Product Designer, que permite la eliminación arbitraria de archivos adju…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4483

Email Encoder – Protect Email Addresses and Phone Numbers <= 2.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

email-encoder-bundle

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Encoder – Protect Email Addresses and Phone Numbers' en versi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-5285

WP Affiliate Platform <= 6.5.1 - Cross-Site Request Forgery to Afilliate Deletion

wp-affiliate-platform

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Affiliate Platform, que afecta a las versiones hasta la 6.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6366

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.11.7 - Missing Authorization to Unauthenticated Media Upload

profile-builder

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin User Profile Builder, que afecta a las versiones hasta la 3.11.7. Esta falla…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-6123

Bit Form <= 2.13.3 - Authenticated (Administrator+) Arbitrary File Upload

bit-form

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Bit Form, que permite la carga arbitraria de archivos por parte de usuarios autenticados con pr…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6167

Just Custom Fields <= 3.3.2 - Missing Authorization via AJAX actions

just-custom-fields

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Just Custom Fields en versiones hasta 3.3.2. Esta falla permite que usuarios no autoriz…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3563

Genesis Blocks <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Sharing Block Attributes

genesis-blocks

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Genesis Blocks, que afecta a las versiones hasta la 3.1.3. Esta falla permite a …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-6317

Generate PDF using Contact Form 7 <= 4.1.2 - Cross-Site Request Forgery to Arbitrary File Deletion

generate-pdf-using-contact-form-7

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Generate PDF using Contact Form 7' que permite la eliminación arbitraria de archivos mediante …

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-6316

Generate PDF using Contact Form 7 <= 4.1.2 - Cross-Site Request Forgery to Arbitrary File Upload

generate-pdf-using-contact-form-7

Publicado: 08/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Generate PDF using Contact Form 7' que permite la ejecución de ataques de Cross-Site Request F…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad