Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0838

Happy Addons for Elementor <= 3.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

happy-elementor-addons

Publicado: 13/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0438

Happy Addons for Elementor <= 3.10.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

happy-elementor-addons

Publicado: 13/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.10…

Ver ficha
CRITICAL CVSS 9.8
THEME rce CVE-2024-25600

Bricks <= 1.9.6 - Unauthenticated Remote Code Execution

bricks

Publicado: 13/02/2024

Se ha identificado una vulnerabilidad crítica en el tema Bricks, que permite la ejecución remota de código sin autenticación. Esta falla, con un CVSS de 9…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-1157

Bold Page Builder <= 4.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button URL

bold-page-builder

Publicado: 12/02/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder hasta la versión 4.8.0. Esta falla permite a usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1159

Bold Page Builder <= 4.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Raw Content

bold-page-builder

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.8.0. Esta f…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-25913

MoveTo <= 6.2 - Unauthenticated Arbitrary File Upload

moveto

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin MoveTo, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a las …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-25912

MoveTo <= 6.2 - Missing Authorization to Unauthenticated Options Update

moveto

Publicado: 12/02/2024

La vulnerabilidad crítica en el plugin MoveTo permite la actualización de opciones sin la autorización adecuada, afectando a versiones anteriores a la 6.2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-25911

MoveTo <= 6.2 - Unauthenticated Directory Traversal to Arbitrary File Deletion

moveto

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin MoveTo, que permite la eliminación arbitraria de archivos a través de un ataque de Directory Tr…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-25910

MoveTo <= 6.2 - Unauthenticated SQL Injection

moveto

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin MoveTo, afectando a versiones anteriores a la 6.2. Esta falla permite a atacan…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-25595

Defender Security <= 4.4.1 - IP Address Spoofing

defender-security

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de suplantación de dirección IP en el plugin Defender Security, afectando a versiones hasta la 4.4.1. Esta falla pod…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-25904

TinyMCE Professional Formats and Styles <= 1.1.2 - Cross-Site Request Forgery via bb_taps_backend_page

tinymce-and-tinymce-advanced-professsional-formats-and-styles

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin TinyMCE Professional Formats and Styles, que afecta a las ver…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-25598

Livemesh Addons for Elementor <= 8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via animated_text_class

addons-for-elementor

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons for Elementor, que afecta a las versiones hasta la 8…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad