Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-10690

Shortcodes for Elementor <= 1.0.4 - Authenticated (Contributor+) Post Disclosure

shortcode-elementor

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones en el plugin 'Shortcodes for Elementor' hasta la versión 1.0.4, que permite a usuari…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-10646

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.2.6 - Unauthenticated Stored Cross-Site Scripting via Form Subject

fluentform

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Contact Form by Fluent Forms, que permite la ejecución de scripts maliciosos sin autenticación.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12459

Ganohrs Toggle Shortcode <= 0.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ganohrs-toggle-shortcode

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ganohrs Toggle Shortcode, que afecta a las versiones hasta la 0.2.4.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11752

Eveeno <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

eveeno

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eveeno, afectando a versiones hasta la 1.7. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12422

Import Eventbrite Events <= 1.7.4 - Reflected Cross-Site Scripting

import-eventbrite-events

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import Eventbrite Events' en versiones hasta la 1.7.4. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12628

bodi0’s Easy Cache <= 0.8 - Authenticated (Admin+) Stored Cross-Site Scripting

bodi0s-easy-cache

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'bodi0’s Easy Cache' en versiones hasta la 0.8. Esta vuln…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN privesc CVE-2024-11715

WP Job Portal <= 2.2.2 - Missing Authorization to Limited Privilege Escalation

wp-job-portal

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-11714

WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection via getFieldsForVisibleCombobox()

wp-job-portal

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.2. Este fallo puede ser explota…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-11713

WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection via wpjobportal_deactivate()

wp-job-portal

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Job Portal hasta la versión 2.2.2, que podría ser explotada por usuarios autenticad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12446

Post to Pdf <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-to-pdf

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post to Pdf' en versiones anteriores a la 1.1. Este fallo puede ser…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11712

WP Job Portal <= 2.2.2 - Missing Authorization to Unauthenticated Arbitrary Resume Download

wp-job-portal

Publicado: 13/12/2024

Se ha identificado una vulnerabilidad en el plugin WP Job Portal que permite la descarga no autorizada de currículos por usuarios no autenticados. Esta fa…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-11710

WP Job Portal <= 2.2.2 - Authenticated (Admin+) SQL Injection

wp-job-portal

Publicado: 13/12/2024

La vulnerabilidad SQL Injection en el plugin WP Job Portal hasta la versión 2.2.2 permite a usuarios autenticados con privilegios de administrador manipul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad