Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12309

Rate My Post – Star Rating Plugin by FeedbackWP <= 4.2.4 - Unauthenticated Voting On Scheduled Posts

rate-my-post

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Rate My Post – Star Rating Plugin by FeedbackWP' en versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-12465

Property Hive Stamp Duty Calculator <= 1.0.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

property-hive-stamp-duty-calculator

Publicado: 12/12/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Property Hive Stamp Duty Calculator' en su versión 1.0.22 y anteriores…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2024-11012

Notibar – Notification Bar for WordPress <= 2.1.4 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via njt_nofi_text

notibar

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad en el plugin Notibar para WordPress, que permite la ejecución arbitraria de shortcodes a través de un ataque autenti…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9290

Super Backup & Clone - Migrate for WordPress <= 2.3.3 - Unauthenticated Arbitrary File Upload

indeed-wp-superbackup

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Super Backup & Clone - Migrate for WordPress' en versiones hasta la 2.3.3, que permite la carg…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9608

MyParcel <= 4.24.1 - Reflected Cross-Site Scripting

woocommerce-myparcel

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MyParcel para WooCommerce, afectando a la versión 4.24.1 y anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11827

Out of the Block: OpenStreetMap <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via ootb_query Shortcode

ootb-openstreetmap

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Out of the Block: OpenStreetMap' en versiones hasta la 2.8.3. Esta …

Ver ficha
HIGH CVSS 7.1
PLUGIN xss CVE-2024-54438

Gaxx Keywords <= 0.2 - Cross-Site Request Forgery to Cross-Site Scripting

gaxx-keywords

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Gaxx Keywords, que permite la explotación de un ataque de Cross-Site Request Forgery (CSRF) que…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-54437

jCarousel <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

jcarousel-for-wordpress

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en la versión 1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-54435

Onlywire Multi Autosubmitter <= 1.2.4 - Cross-Site Request Forgery to Cross-Site Scripting

onlywire-multi-autosubmitter

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en Cross-Site Scripting (XSS) en el plugin Onlywire Mult…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-54440

WP-Ban-User <= 1.0 - Cross-Site Request Forgery to Cross-Site Scripting

wp-ban-user

Publicado: 12/12/2024

La vulnerabilidad identificada en el plugin WP-Ban-User, con una severidad media, permite un ataque de Cross-Site Scripting (XSS) a través de un Cross-Sit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-54422

Evernote Sync <= 3.0.0 - Reflected Cross-Site Scripting

evernote-sync

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Evernote Sync hasta la versión 3.0.0. Esta falla puede ser explotada…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-54432

WP Flipkart Importer <= 1.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-flipkart-importer

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WP Flipkart Im…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad