Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3266

Bold Page Builder <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget URL Attribute

bold-page-builder

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.8.8. Esta v…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3097

WordPress Gallery Plugin – NextGEN Gallery <= 3.59 - Missing Authorization to Unauthenticated Information Disclosure

nextgen-gallery

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin NextGEN Gallery para WordPress, que permite la divulgación no autorizad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3244

EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 3.9.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

embedpress

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress en versiones anteriores a la 3.9.15. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3208

Sydney Toolbox <= 1.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via Filterable Gallery

sydney-toolbox

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sydney Toolbox, que afecta a las versiones hasta la 1.28. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2081

FooGallery <= 2.4.14 - Authenticated (Author+) Stored Cross-Site Scripting

foogallery

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a las versiones hasta la 2.4.14. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3267

Bold Page Builder <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_price_list Shortcode

bold-page-builder

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones anteriores a la 4.8.9.…

Ver ficha
MEDIUM CVSS 5.8
PLUGIN rce CVE-2024-31297

Wholesale For WooCommerce <= 2.3.0 - Unauthenticated Arbitrary Post Deletion

woocommerce-wholesale-pricing

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad en el plugin 'Wholesale For WooCommerce' en versiones anteriores a la 2.3.1, que permite la eliminación arbitraria d…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-31240

WP Poll Maker <= 3.1 - Authenticated (Subscriber+) Arbitrary File Deletion

epoll-wp-voting

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Poll Maker, que permite la eliminación arbitraria de archivos para usuarios autenticados con…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31343

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 4.10.1 - Unauthenticated Arbitrary File Download

mp3-music-player-by-sonaar

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'MP3 Audio Player for Music, Radio & Podcast by Sonaar', que permite la…

Ver ficha
LOW CVSS 2.7
PLUGIN CVE-2024-31342

WordPress Gallery Exporter <= 1.3 - Authenticated (Administrator+) Arbitrary File Download

wp-gallery-exporter

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de baja gravedad en el plugin WordPress Gallery Exporter, que permite la descarga arbitraria de archivos por parte d…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN upload CVE-2024-31345

Auto Poster <= 1.2 - Authenticated (Administrator+) Arbitrary File Upload

auto-poster

Publicado: 05/04/2024

La vulnerabilidad crítica en el plugin Auto Poster permite a un administrador autenticado realizar cargas arbitrarias de archivos. Esta falla, con un CVSS…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN upload CVE-2024-31292

Import XML and RSS Feeds <= 2.1.5 - Authenticated (Administrator+) Arbitrary File Upload

import-xml-feed

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Import XML and RSS Feeds' en versiones hasta la 2.1.5, que permite la carga arbitraria de arch…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad