Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-2023

Folders <= 3.0 and Folders Pro <= 3.0.2 - Directory Traversal via handle_folders_file_upload

folders-pro

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en los plugins Folders hasta la versión 3.0 y Folders Pro hasta la versión 3.0.2. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN lfi CVE-2024-2023

Folders <= 3.0 and Folders Pro <= 3.0.2 - Directory Traversal via handle_folders_file_upload

folders

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Folders, que afecta a las versiones hasta la 3.0 y Folders Pro hasta…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-2024

Folders Pro <= 3.0.2 - Authenticated(Author+) Arbitrary File Upload via handle_folders_file_upload

folders-pro

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Folders Pro, que permite la carga arbitraria de archivos a través de una autenticación inadecua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37308

Cooked – Recipe Management <= Authenticated (Contributor+) Stored Cross-Site Scripting

cooked

Publicado: 13/06/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cooked – Recipe Management, que afecta a las versiones anteriores a la …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-4936

Canto <= 3.0.8 - Unauthenticated Remote File Inclusion

canto

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Canto, que permite la inclusión remota de archivos sin autenticación. Esta falla afecta a las v…

Ver ficha
HIGH CVSS 7.3
PLUGIN privesc CVE-2024-1094

Timetics- AI-powered Appointment Booking with Visual Seat Plan and ultimate Calendar Scheduling Plugin <= 1.0.21 - Missing Authorization to Limited Privilege Escalation

timetics

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de escalación de privilegios en el plugin Timetics, que permite a usuarios no autorizados acceder a funcionalidades …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-0892

Schema App Structured Data <= 2.2.0 - Cross-Site Request Forgery

schema-app-structured-data-for-schemaorg

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Schema App Structured Data, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-6492

Simple Sitemap <= 3.5.13 - Cross-Site Request Forgery via admin_notices

simple-sitemap

Publicado: 13/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Sitemap, que afecta a las versiones hasta la 3.5.13. E…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-2098

Download Manager <= 3.2.89 - Improper Authorization via protectMediaLibrary

download-manager

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Download Manager, que afecta a las versiones hasta la 3.2.89. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5787

PowerPack Addons for Elementor (Free Widgets, Extensions and Templates) <= 2.7.20 - Authenticated (Contributor+) Stored Cross-Site Scripting via Link Effects Widget

powerpack-lite-for-elementor

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Addons for Elementor, que afecta a la versión 2.7.20 y ant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5757

Elementor Header & Footer Builder <= 1.6.35 - Authenticated (Contributor+) Stored Cross-Site Scripting via Site Title Widget

header-footer-elementor

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Elementor Header & Footer Builder' en versiones hasta la 1.6.35. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5265

WPBakery Page Builder <= 7.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via VC Single Image link attribute

js_composer

Publicado: 12/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder, que afecta a las versiones hasta la 7.6. Este…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad