Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-10910

Grid Plus – Unlimited grid layout <= 1.3.5 - Unauthenticated Arbitrary Shortcode Execution via grid_plus_load_by_category

grid-plus

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Grid Plus, que permite la ejecución arbitraria de shortcodes sin necesidad de autenticación. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12156

AI Content Writer, RSS Feed to Post, Autoblogging SEO Help <= 6.1.3 - Reflected Cross-Site Scripting

seo-help

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AI Content Writer, RSS Feed to Post, Autoblogging SEO Help' en vers…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12162

Video & Photo Gallery for Ultimate Member <= 1.1.1 - Reflected Cross-Site Scripting

gallery-for-ultimate-member

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video & Photo Gallery for Ultimate Member' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11459

Country Blocker <= 3.2 - Reflected Cross-Site Scripting

country-blocker

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Country Blocker en versiones anteriores a la 3.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11804

Planaday API <= 11.4 - Reflected Cross-Site Scripting

planaday-api

Publicado: 11/12/2024

La vulnerabilidad identificada en el plugin Planaday API permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) re…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11709

AI Post Generator | AutoWriter <= 3.5 - Missing Authorization to Authenticated (Contributor+) Post/Page Deletion

ai-post-generator

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin AI Post Generator (AutoWriter) que permite la eliminación no autorizada de publicaciones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11882

FAQ And Answers – Create Frequently Asked Questions Area on WP Sites <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

faq-and-answers

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'FAQ And Answers' para WordPress, que afecta a las versiones hasta la 1.1.0. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11781

Smart Agenda – Prise de rendez-vous en ligne <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

smart-agenda-prise-de-rendez-vous-en-ligne

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Agenda – Prise de rendez-vous en ligne, que afecta a versiones…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11359

Library Bookshelves <= 5.8 - Reflected Cross-Site Scripting

library-bookshelves

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Library Bookshelves hasta la versión 5.8. Esta falla permite a un at…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-12040

Product Carousel Slider & Grid Ultimate for WooCommerce <= 1.9.10 - Authenticated (Contributor+) Local File Inclusion via 'theme'

woo-product-carousel-slider-and-grid-ultimate

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Carousel Slider & Grid Ultimate for WooCommerce' hasta la versión 1.9.10, que permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11871

Social Media Shortcodes <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

social-media-shortcodes

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Social Media Shortcodes en versiones hasta la 1.3.0. Esta vulnerabil…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-12172

WP Courses LMS – Online Courses Builder, eLearning Courses, Courses Solution, Education Courses <= 3.2.21 - Missing Authorization to Authenticated (Subscriber+) Arbitrary User Meta Update

wp-courses

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Courses LMS, que permite a usuarios autenticados con rol de suscriptor o superior actualizar…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad