Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11369

Store credit / Gift cards for woocommerce <= 1.0.49.46 - Reflected Cross-Site Scripting

store-credit-for-woocommerce

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Store Credit / Gift Cards for WooCommerce' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11749

App Embed <= 2.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

appizy-app-embed

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin App Embed, que afecta a las versiones hasta la 2.3.2. Esta vulnerabi…

Ver ficha
HIGH CVSS 8.6
PLUGIN authbypass CVE-2024-12535

Host PHP Info <= 1.0.4 - Missing Authorization to Unauthenticated Sensitive Information Disclosure

host-php-info

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin Host PHP Info, hasta la versión 1.0.4, permite la divulgación no autorizada de información sensible a usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12439

Marketplace Items <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'marketplace' Shortcode

marketplace-items

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Marketplace Items, que afecta a las versiones hasta la 1.5.5. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12440

Candifly <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

candifly

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Candifly, que afecta a las versiones hasta 1.0.6. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12073

Meteor Slides <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

meteor-slides

Publicado: 06/01/2025

La vulnerabilidad identificada en el plugin Meteor Slides, hasta la versión 1.5.7, permite la ejecución de scripts maliciosos mediante un ataque de Cross-…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-12471

Post Saint: ChatGPT, GPT4, DALL-E, Stable Diffusion, Pexels, Dezgo AI Text & Image Generator <= 1.3.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Upload

post-saint

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Post Saint, que permite la carga arbitraria de archivos debido a una falta de autorización para…

Ver ficha
HIGH CVSS 7.1
PLUGIN xss CVE-2024-12633

JoomSport <= 5.6.17 - Reflected Cross-Site Scripting via page

joomsport-sports-league-results-management

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JoomSport para WordPress, que afecta a versiones hasta la 5.6.17. Es…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11282

Passster – Password Protect Pages and Content <= 4.2.10 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

content-protector

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de bypass de restricción de contenido no autenticado en el plugin Passster, que permite el acceso no autorizado a in…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9502

Master Addons -- Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Tooltip Module

master-addons

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Master Addons para Elementor, que afecta a versiones anteriores a la 2.0.6.8. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12624

Sina Extension for Elementor <= 3.5.91 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Sina Image Differ

sina-extension-for-elementor

Publicado: 06/01/2025

La extensión Sina para Elementor presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones hasta la 3.5.91. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-11725

SMS Alert Order Notifications – WooCommerce <= 3.7.6 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

sms-alert

Publicado: 06/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin SMS Alert Order Notifications para WooCommerce, que permite a usuarios autenticados con rol de …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad