Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12408

WP on AWS <= 5.2.1 - Reflected Cross-Site Scripting

wp-migrate-2-aws

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP on AWS, hasta la versión 5.2.1. Esta vulnerabilidad, catalogada c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12591

MagicPost <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wb_share_social Shortcode

magicpost

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MagicPost, que afecta a las versiones hasta la 1.2.1. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10453

Elementor Website Builder – More than Just a Page Builder <= 3.25.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typography Settings

elementor

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Elementor Website Builder, que afecta a versiones hasta la 3.25.9. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11938

One Click Upsell Funnel for WooCommerce <= 3.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via wps_wocuf_pro_yes Shortcode

woo-one-click-upsell-funnel

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'One Click Upsell Funnel for WooCommerce' en versiones hasta la 3.4.…

Ver ficha
CRITICAL CVSS 9.8
THEME privesc CVE-2024-11350

AdForest <= 5.1.6 - Privilege Escalation via Password Reset/Account Takeover

adforest

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad crítica en el tema AdForest, que permite la escalada de privilegios a través de la función de restablecimiento de co…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12587

Contact Form Master <= 1.0.7 - Reflected Cross-Site Scripting

contact-form-master

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Master, afectando a las versiones hasta la 1.0.7. Esta …

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-12721

Custom Product Tabs For WooCommerce <= 1.2.4 - Authenticated (Shop Manager+) PHP Object Injection

wb-custom-product-tabs-for-woocommerce

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom Product Tabs For WooCommerce' en versiones hasta la 1.2.4, que permite la inyección de …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11688

LaTeX2HTML <= 2.5.5 - Reflected Cross-Site Scripting

latex2html

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LaTeX2HTML, que afecta a versiones hasta la 2.5.5. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-11977

kk Star Ratings – Rate Post & Collect User Feedbacks <= 5.4.10 - Unauthenticated Arbitrary Shortcode Execution

kk-star-ratings

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin kk Star Ratings, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta fall…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-12066

SMSA Shipping(official) <= 2.3 - Authenticated (Subscriber+) Arbitrary File Deletion

smsa-shipping-official

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin SMSA Shipping (oficial) en versiones hasta la 2.3, que permite la eliminación arbitraria de arc…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9545

Shortcodes and extra features for Phlox theme <= 2.17.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via aux_contact_box and aux_gmaps Shortcodes

auxin-elements

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements para el tema Phlox, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12588

Shortcodes and extra features for Phlox theme <= 2.17.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Staff Widget

auxin-elements

Publicado: 20/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Auxin Elements, que afecta a versiones del tema Phlox hasta la 2.17.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad