Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11759

Bukza <= 2.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

bukza

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bukza, que afecta a las versiones hasta la 2.0.0. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11095

Visualmodo Elements <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

visualmodo-elements

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Visualmodo Elements, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11883

Connatix Video Embed <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

connatix-video-embed

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Connatix Video Embed, que afecta a versiones hasta la 1.0.5. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12517

WooCommerce Cart Count Shortcode <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-cart-count-shortcode

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Cart Count Shortcode, afectando a versiones hasta la 1.0…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12411

WP Ad Guru – Banner ad, Responsive popup, Popup maker, Ad rotator & More <= 2.5.4 - Reflected Cross-Site Scripting

wp-ad-guru

Publicado: 13/12/2024

WP Ad Guru, un plugin para la gestión de anuncios, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones hasta la 2.5.4. Esta falla …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-12447

Get Post Content Shortcode <= 0.4 - Insecure Direct Object Reference to Authenticated (Contributor+) Sensitive Information Disclosure via post_content Shortcode

get-post-content-shortcode

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Get Post Content Shortcode, que permite la divulgación no segura de información sensible a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12523

States Map US <= 2.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ymc-states-map

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin States Map US, que afecta a las versiones hasta la 2.4.2. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12458

Smart PopUp Blaster <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-popup-blaster

Publicado: 13/12/2024

La vulnerabilidad identificada en el plugin Smart PopUp Blaster, hasta la versión 1.4.3, permite la ejecución de scripts maliciosos a través de un ataque …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11884

Wp photo text slider 50 <= 8.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-photo-text-slider-50

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WP Photo Text Slider 50' en versiones hasta la 8.1. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-9698

Crafthemes Demo Import <= 3.3 - Authenticated (Admin+) Arbitrary File Upload in process_uploaded_files

crafthemes-demo-import

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Crafthemes Demo Import, que permite la carga arbitraria de archivos por usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12501

Simple Locator <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-locator

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Locator, afectando a versiones hasta la 2.0.3. Este fallo per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12474

GeoDataSource Country Region DropDown <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

geodatasource-country-region-dropdown

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin GeoDataSource Country Region DropDown, que afecta a las versiones hasta la 1.0.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad