Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5426

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Zipped SVG

photo-gallery

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones anteriores a la 1.8.2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5645

Envo Extra <= 1.8.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget

envo-extra

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Envo Extra, que afecta a las versiones hasta la 1.8.23. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.8
PLUGIN lfi CVE-2024-5481

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.23 - Authenticated (Contributor+) Path Traversal via esc_dir Function

photo-gallery

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Photo Gallery by 10Web' en versiones hasta la 1.8.23. Esta falla pe…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-5637

Market Exporter <= 2.0.19 - Missing Authorization to Arbitrary File Deletion

market-exporter

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Market Exporter, que permite la eliminación arbitraria de archivos debido a una falta de autori…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-5438

Tutor LMS – eLearning and online course solution <= 2.7.1 - Authenticated (Instructor+) Insecure Direct Object Reference to Arbitrary Quiz Attempt Deletion

tutor

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tutor LMS, que permite a usuarios autenticados con rol de instructor eliminar intentos de …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-5599

FileOrganizer <= 1.0.7 - Sensitive Information Exposure via Directory Listing

fileorganizer

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin FileOrganizer, que permite la exposición de información sensible a través de la enumeración de …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-5542

Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.1 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting via Navigation Menu Widget

master-addons

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Master Addons para Elementor que permite la ejecución de scripts maliciosos a través de un ataq…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-5382

Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.1 - Missing Authorization to MA Template Creation or Modification

master-addons

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Master Addons para Elementor, que permite la creación o modificación de plantillas sin la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35737

WP Visitors Tracker <= 2.3 - Reflected Cross-Site Scripting

wp_visitorstracker

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visitors Tracker, que afecta a las versiones hasta la 2.3. Esta v…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-35745

Strategery Migrations <= 1.0 - Unauthenticated Arbitrary File Deletion

strategery-migrations

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos no autenticada en el plugin Strategery Migrations, que afecta a versiones ante…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2024-35743

SC filechecker <= 0.6 - Authenticated (Admin+) Arbitrary File Deletion

wp-file-checker

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin WP File Checker, que afecta a versiones anteriores a la 0.6. Esta…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2024-35744

Upunzipper <= 1.0.0 - Authenticated (Admin+) Arbitrary File Deletion

upunzipper

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Upunzipper hasta la versión 1.0.0, que requiere autenticación de …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad