Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.3
PLUGIN ssrf CVE-2024-32830

BuddyForms <= 2.8.8 - Unauthenticated Arbitrary File Read and Server-Side Request Forgery

buddyforms

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin BuddyForms, que permite la lectura arbitraria de archivos y solicitudes del lado del servidor s…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-32729

Conversational Forms for ChatBot <= 1.1.8 - Unauthenticated Arbitrary File Download

conversational-forms

Publicado: 22/04/2024

Se ha descubierto una vulnerabilidad crítica en el plugin Conversational Forms para ChatBot, que permite la descarga no autenticada de archivos arbitrario…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN authbypass CVE-2024-32809

ActiveDEMAND <= 0.2.41 - Unauthenticated Arbitrary File Upload

activedemand

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin ActiveDEMAND, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta …

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-32807

Sendinblue for WooCommerce <= 4.0.17 - Authenticated (Editor+) Arbitrary File Download and Deletion

woocommerce-sendinblue-newsletter-subscription

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Sendinblue for WooCommerce' en versiones hasta la 4.0.17, que permite la descarga y eliminació…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN upload CVE-2024-32954

Newsletters <= 4.9.5 - Authenticated (Admin+) Arbitrary File Upload

newsletters-lite

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Newsletters, que permite la carga arbitraria de archivos por usuarios autenticados con privileg…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32953

Newsletters <= 4.9.5 - Information Exposure via Log files

newsletters-lite

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Newsletters hasta la versión 4.9.5. Esta falla permite que datos sensibles…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-32836

WP-Lister Lite for eBay <= 3.5.11 - Authenticated (Shop Manager+) Arbitrary File Upload

wp-lister-for-ebay

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP-Lister Lite for eBay, que permite la carga arbitraria de archivos para usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-32725

5 Stars Rating Funnel <= 1.2.67 - Missing Authorization

5-stars-rating-funnel

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 5 Stars Rating Funnel, que afecta a las versiones hasta la 1.2.67. Esta falla permite a…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-32714

Academy LMS <= 1.9.16 - Missing Authorization

academy

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Academy LMS, que afecta a las versiones anteriores a la 1.9.17. Esta falla puede permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-32814

Advanced Local Pickup for WooCommerce <= 1.6.1 - Missing Authorization to Notice Dismissal

advanced-local-pickup-for-woocommerce

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Advanced Local Pickup for WooCommerce' en versiones hasta la 1.6.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32783

Advanced Testimonial Carousel for Elementor <= 3.0.0 - Missing Authorization

advanced-testimonial-carousel-for-elementor

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Advanced Testimonial Carousel for Elementor' en versiones hasta la 3.0.0, que podría p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32776

AppPresser <= 4.3.0 - Missing Authorization

apppresser

Publicado: 22/04/2024

La vulnerabilidad identificada en AppPresser, hasta la versión 4.3.0, se debe a una falta de autorización que puede comprometer la seguridad de las aplica…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad