Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12405

Export Customers Data <= 1.2.3 - Reflected Cross-Site Scripting

export-customers-data

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Export Customers Data' en versiones hasta la 1.2.3. Esta falla pued…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12100

Bitcoin Lightning Publisher for WordPress <= 1.4.1 - Reflected Cross-Site Scripting

bitcoin-lightning-publisher

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bitcoin Lightning Publisher para WordPress en versiones hasta la 1.4…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12622

WordPress Simple Shopping Cart <= 5.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordpress-simple-paypal-shopping-cart

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Simple Shopping Cart, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12814

Loan Comparison <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

loan-comparison

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Loan Comparison' en versiones hasta la 2.0. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12468

WP Datepicker <= 2.1.4 - Reflected Cross-Site Scripting

wp-datepicker

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Datepicker, afectando a las versiones hasta la 2.1.4. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11896

Text Prompter – Unlimited chatgpt text prompts for openai tasks <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ai-content

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Text Prompter' para WordPress, que afecta a las versiones hasta la …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12881

PlugVersions – Easily rollback to previous versions of your plugins <= 0.0.7 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Creation

plugversions

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin PlugVersions, que permite a usuarios autenticados con rol de suscriptor o superior crear archiv…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2024-12850

Database Backup and check Tables Automated With Scheduler 2024 <= 2.32 - Authenticated (Admin+) Arbitrary File Read

database-backup

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'Database Backup and check Tables Automated With Scheduler' en versio…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-12031

Advanced Floating Content <= 3.8.2 - Authenticated (Subscriber+) SQL Injection

advanced-floating-content

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Advanced Floating Content, que afecta a las versiones hasta la 3.8.2. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12103

Content No Cache: prevent specific content from being cached <= 0.1.2 - Unauthenticated Private Content Disclosure

content-no-cache

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Content No Cache' que permite la divulgación no autenticada de conteni…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-10856

Booking Calendar WpDevArt <= 3.2.19 - Authenticated (Contributor+) SQL Injection

booking-calendar

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Booking Calendar de WpDevArt, que afecta a las versiones hasta la 3.2.19. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-11726

Appointment Booking Calendar Plugin and Scheduling Plugin – BookingPress <= 1.1.21 - Authenticated (Contributor+) SQL Injection

bookingpress-appointment-booking

Publicado: 23/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BookingPress para WordPress, que afecta a las versiones hasta la 1.1.21. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad