Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-55981

Nabz Image Gallery <= v1.00 - Unauthenticated SQL Injection

nabz-image-gallery

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Nabz Image Gallery, que afecta a versiones anteriores o iguales a la 1.00. Est…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-55998

Popup Surveys & Polls for WordPress (Mare.io) <= 1.36 - Missing Authorization

popup-surveys

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Popup Surveys & Polls for WordPress' (Mare.io) en versiones anteriores a la 1.36. Esta…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-56002

Contact Form, Survey & Form Builder – MightyForms <= 1.3.9 - Missing Authorization

mightyforms

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin MightyForms, que afecta a versiones hasta la 1.3.9. Esta vulnerabilidad, catalogada con…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-54443

Advanced Data Table For Elementor <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-data-table-for-elementor

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Advanced Data Table For Elementor' en versiones hasta la 1.0.0. Est…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-55991

WordPress CRM Plugin – WP-CRM System <= 3.2.9.1 - Missing Authorization

wp-crm-system

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP-CRM System para WordPress, que afecta a las versiones hasta la 3.2.9.1. Esta falla p…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-55996

Dreamfox Media Payment gateway per Product for Woocommerce <= 3.5.8 - Missing Authorization

woocommerce-product-payments

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Dreamfox Media Payment gateway per Product for Woocommerce' en versiones anteriores a la 3…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-55995

Torod – The smart shipping and delivery portal for e-shops and retailers <= 1.7 - Missing Authorization to Unauthenticated Plugin Settings Update

torod

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Torod, que afecta a versiones hasta la 1.7. Esta falla permite a usuario…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24574

PeproDev WooCommerce Receipt Uploader <= 2.6.9 - Reflected Cross-Site Scripting

pepro-bacs-receipt-upload-for-woocommerce

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PeproDev WooCommerce Receipt Uploader, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12555

SIP Calculator <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

sip-calculator

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin SI…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11865

Tabs Maker <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

tabs-maker

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tabs Maker hasta la versión 1.0, que permite a usuarios autenticados…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11751

TCBD Popover <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

tcbd-popover

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TCBD Popover hasta la versión 1.2. Esta falla permite a usuarios aut…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11867

Companion Portfolio – Responsive Portfolio Plugin <= 2.4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

companion-portfolio

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Companion Portfolio, que afecta a versiones hasta la 2.4.0.1. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad