Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5
PLUGIN CVE-2024-10799

Eventer <= 3.9.7 - Authenticated (Subscriber+) Arbitrary File Read

eventer

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Eventer en versiones hasta 3.9.7, que puede ser explotada por usuario…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12508

Glofox Shortcodes <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

glofox-shortcodes

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Glofox Shortcodes, con una severidad media. Esta falla af…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-13367

Sandbox <= 0.4 - Missing Authorization to Authenticated (Subscriber+) Sandbox Download

sandbox

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad en el plugin Sandbox, que afecta a las versiones anteriores a la 0.4. Este fallo permite la descarga no autorizada d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-13386

quote-posttype-plugin <= 1.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

quote-post-type-plugin

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'quote-post-type-plugin' hasta la versión 1.2.2. Este fallo permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13366

Sandbox <= 0.4 - Reflected Cross-Site Scripting

sandbox

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sandbox en versiones anteriores a la 0.4. Esta vulnerabilidad permit…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12203

RSS Icon Widget <= 5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

rss-icon-widget

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Icon Widget, que afecta a las versiones anteriores a la 5.2. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12466

Proofreading <= 1.2.1.1 - Reflected Cross-Site Scripting

proofreading

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Proofreading, que afecta a las versiones hasta la 1.2.1.1. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12598

MyBookProgress by Stormhill Media <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via book Parameter

mybookprogress

Publicado: 16/01/2025

La vulnerabilidad identificada en el plugin MyBookProgress de Stormhill Media permite la ejecución de scripts maliciosos a través de un ataque de Cross-Si…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-12370

WP Hotel Booking <= 2.1.5 - Missing Authorization

wp-hotel-booking

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de autorización en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.1.5. Esta falla puede permitir …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-13378

GravityForms 2.9.0.1 - 2.9.1.3 - Unauthenticated Stored Cross-Site Scripting via 'style_settings' parameter

gravityforms

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del plugin GravityForms desde la 2.9.0.1 hasta la 2.9.1.3. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-13377

GravityForms <= 2.9.1.3 - Unauthenticated Stored Cross-Site Scripting via 'alt' parameter

gravityforms

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GravityForms, que afecta a las versiones anteriores a la 2.9.2. Este…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12637

Moving Users <= 1.05 - Unauthenticated Sensitive Information Exposure

moving-users

Publicado: 16/01/2025

Se ha identificado una vulnerabilidad en el plugin Moving Users que permite la exposición no autenticada de información sensible. Este fallo, catalogado c…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad