Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13219

Policy Genius <= 2.0.4 - Reflected Cross-Site Scripting

policy-genius

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Policy Genius en versiones anteriores a la 2.0.4. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13220

Google Map Professional <= 1.0 - Reflected Cross-Site Scripting

google-map-professional

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Map Professional en versiones anteriores o iguales a la 1.0. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-13221

Fantastic Elasticsearch <= 4.1.0 - Reflected Cross-Site Scripting

fantastic-elasticsearch

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fantastic Elasticsearch, que afecta a las versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12722

Twitter Bootstrap Collapse aka Accordian Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

twitter-bootstrap-collapse-aka-accordian-shortcode

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Twitter Bootstrap Collapse' hasta la versión 1.0. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12527

Perfect Portal Widgets <= 3.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

perfect-portal-widgets

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Perfect Portal Widgets, que afecta a las versiones hasta la 3.0.3. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12472

Post Duplicator <= 2.36 - Authenticated (Contributor+) Protected Post Disclosure

post-duplicator

Publicado: 10/01/2025

La vulnerabilidad identificada en el plugin Post Duplicator, hasta la versión 2.36, permite la divulgación de publicaciones protegidas a usuarios autentic…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12407

Push Notification for Post and BuddyPress <= 2.07 - Reflected Cross-Site Scripting

push-notification-for-post-and-buddypress

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Push Notification for Post and BuddyPress' en versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-12116

Unlimited Theme Addon For Elementor and WooCommerce <= 1.2.2 - Authenticated (Contributor+) Post Disclosure

unlimited-theme-addons

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Unlimited Theme Addon para Elementor y WooCommerce, que afecta a las versiones hasta la 1.2…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12412

Rental and Booking Manager for Bike, Car, Dress, Resort with WooCommerce Integration – WpRently | WordPress plugin <= 2.2.1 - Reflected Cross-Site Scripting

booking-and-rental-manager-for-woocommerce

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Rental and Booking Manager for WooCommerce' en versiones hasta la 2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11758

WP SPID Italia <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-spid-italia

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP SPID Italia, que afecta a las versiones hasta la 2.9. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11386

GatorMail SmartForms <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

gatormail-smart-forms

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GatorMail SmartForms, que afecta a las versiones hasta la 1.1.0. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12872

Zalomení <= 1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

zalomeni

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Zalomení, afectando a versiones anteriores a la 1.5. Este…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad