Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11765

WordPress Portfolio Plugin – A Plugin for Making Filterable Portfolio Grid, Portfolio Slider and more <= 1.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

gs-portfolio

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WordPress Portfolio, que afecta a las versiones hasta la 1.6.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12018

Snippet Shortcodes <= 4.1.6 - Authenticated (Subscriber+) Shortcode Deletion

shortcode-variables

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad en el plugin Snippet Shortcodes, que permite la eliminación de shortcodes autenticados para usuarios con rol de susc…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12059

ElementInvader Addons for Elementor <= 1.3.1 - Missing Authorization to Arbitrary Options Read

elementinvader-addons-for-elementor

Publicado: 11/12/2024

Se ha detectado una vulnerabilidad en el plugin ElementInvader Addons for Elementor, que permite la lectura no autorizada de opciones arbitrarias en versi…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-12265

Web3 Cryptocurrency Payments by DePay for WooCommerce <= 2.12.17 - Missing Authorization to Information Exposure

depay-payments-for-woocommerce

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'Web3 Cryptocurrency Payments by DePay for WooCommerce' en versiones hasta la 2.12.17. Esta…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-11052

Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.19 - Unauthenticated Stored Cross-Site Scripting via Form Calculations

ninja-forms

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.19. Este fallo …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11766

WordPress Book Plugin for Displaying Books in Grid, Flip, Slider, Popup Layout and more <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

gs-books-showcase

Publicado: 11/12/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Book Plugin for Displaying Books' en versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11785

Integrate Firebase <= 0.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

integrate-firebase

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Integrate Firebase, que afecta a versiones hasta la 0.9.3. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11757

WP GeoNames <= 1.9.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-geonames

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP GeoNames, afectando a versiones hasta la 1.9.0.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-12255

Accept Stripe Payments Using Contact Form 7 <= 2.5 - Unauthenticated Information Exposure

accept-stripe-payments-using-contact-form-7

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Accept Stripe Payments Using Contact Form 7' en versiones …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-10124

Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce <= 1.1.1 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation/Activation

vayu-blocks

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Vayu Blocks para WordPress y WooCommerce, que permite la instalación y activación arbitraria de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12263

Child Theme Creator by Orbisius <= 1.5.5 - Missing Authorization to Authenticated (Subscriber+) Cloud Snippet Update/Delete

orbisius-child-theme-creator

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Child Theme Creator by Orbisius' en versiones hasta la 1.5.5. Esta falla permite a usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10784

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.126 - Authenticated (Contributor+) Stored Cross-Site Scripting

unlimited-elements-for-elementor

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Unlimited Elements For Elementor' en versiones hasta la 1.5.126. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad