Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12214

WooCommerce HSS Extension for Streaming Video <= 3.31 - Reflected Cross-Site Scripting via videolink Parameter

woocommerce-hss-extension-for-streaming-video

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la extensión WooCommerce HSS para Streaming Video, que afecta a las versiones …

Ver ficha
LOW CVSS 3.1
PLUGIN disclosure CVE-2024-10527

Spacer <= 3.0.7 - Missing Authorization to Authenticated (Subscriber+) Limited Information Disclosure

spacer

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad en el plugin Spacer, que afecta a las versiones hasta la 3.0.7. Esta vulnerabilidad permite la divulgación limitada …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11378

Bizapp for WooCommerce <= 2.0.8 - Reflected Cross-Site Scripting

bizapp-for-woocommerce

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin Bizapp for WooCommerce, hasta la versión 2.0.8, permite la ejecución de scripts maliciosos a través de una téc…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12126

SEO Keywords <= 1.1.3 - Reflected Cross-Site Scripting via google_error Parameter

seo-keywords

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin SEO Keywords, hasta la versión 1.1.3, permite la ejecución de scripts maliciosos a través del parámetro google…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11445

Image Magnify <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

image-magnify

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Image Magnify, que afecta a versiones anteriores a la 1.1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11375

WC1C <= 0.23.0 - Reflected Cross-Site Scripting

wc1c-main

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WC1C, que afecta a versiones anteriores a la 0.23.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11690

Financial Stocks & Crypto Market Data Plugin <= 1.10.3 - Reflected Cross-Site Scripting

live-stock-prices-for-wordpress

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Financial Stocks & Crypto Market Data' para WordPress, que afecta a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12288

Simple add pages or posts <= 2.0.0 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

simple-add-pages-or-posts

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'S…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-12157

Popup – MailChimp, GetResponse and ActiveCampaign Intergrations <= 3.2.6 - Unauthenticated SQL Injection

ultimate-popup-creator

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Popup – MailChimp, GetResponse and ActiveCampaign' en versiones anteri…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-12252

SEO LAT Auto Post <= 2.2.1 - Missing Authorization to File Overwrite/Upload (Remote Code Execution)

seo-beginner-auto-post

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin SEO LAT Auto Post, que permite la ejecución remota de código debido a una falta de autorización…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11363

Same but Different – Related Posts by Taxonomy <= 1.0.16 - Reflected Cross-Site Scripting

same-but-different

Publicado: 06/01/2025

La vulnerabilidad CVE-2024-11363 afecta al plugin 'Same but Different – Related Posts by Taxonomy' en versiones hasta la 1.0.16, permitiendo la ejecución …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12207

Toggles Shortcode and Widget <= 1.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

toggles-shortcode-and-widget

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Toggles Shortcode and Widget, afectando a versiones hasta la 1.14. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad