Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5641

One Click Order Re-Order <= 1.1.9 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

one-click-order-reorder

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin One Click Order Re-Order, que afecta a versiones hasta la 1.1.9. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-6318

IMGspider <= 2.3.10 - Authenticated (Contributor+) Arbitrary File Upload via 'upload_img_file'

imgspider

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin IMGspider, que permite la carga arbitraria de archivos a través de la función 'upload_img_file'…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-6319

IMGspider <= 2.3.10 - Authenticated (Contributor+) Arbitrary File Upload via 'upload'

imgspider

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin IMGspider, que permite la carga arbitraria de archivos por usuarios autenticados con rol de col…

Ver ficha
LOW CVSS 3.1
PLUGIN CVE-2024-6434

Premium Addons for Elementor <= 4.10.35 - Regular Expressions Denial of Service

premium-addons-for-elementor

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad de denegación de servicio por expresiones regulares en el plugin Premium Addons para Elementor, afectando a versione…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-5943

Nested Pages <= 3.2.7 - Cross-Site Request Forgery to Local File Inclusion

wp-nested-pages

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Nested Pages, que permite la inclusión de archivos locales a través de un ataque de Cross-Site …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-2385

Elementor Addons by Livemesh <= 8.4 - Authenticated (Contributor+) Limited Local File Inclusion via Widgets

addons-for-elementor

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Elementor Addons by Livemesh' en versiones hasta la 8.4. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3638

Elementor Addons by Livemesh <= 8.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Marquee Text Widget, Testimonials Widget, and Testimonial Slider Widgets

addons-for-elementor

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addons by Livemesh' en versiones anteriores a la 8.4.2. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3639

Elementor Addons by Livemesh <= 8.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Posts Grid

addons-for-elementor

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addons by Livemesh' en versiones hasta la 8.3.7. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2926

Elementor Addons by Livemesh <= 8.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Various Widgets

addons-for-elementor

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Addons de Livemesh, que afecta a las versiones hasta la 8.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6094

WP ULike <= 4.7.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-ulike

Publicado: 03/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP ULike en versiones hasta la 4.7.0. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4543

Snippet Shortcodes <= 4.1.4 - Cross-Site Request Forgery

shortcode-variables

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Snippet Shortcodes en versiones hasta la 4.1.4. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4482

The Plus Addons for Elementor <= 5.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

the-plus-addons-for-elementor-page-builder

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'The Plus Addons for Elementor' en versiones hasta la 5.6.1. Este fallo afecta a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad