Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-12201

Hash Form <= 1.2.1 - Missing Authorization to Authenticated (Contributor+) Form Style Creation

hash-form

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad en el plugin Hash Form, que permite a usuarios autenticados con rol de contribuyente o superior crear estilos de for…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-12312

Print Science Designer <= 1.3.152 - Unauthenticated PHP Object Injection

print-science-designer

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Print Science Designer, que permite la inyección de objetos PHP no autenticados. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-10583

Popup Maker – Boost Sales, Conversions, Optins, Subscribers with the Ultimate WP Popups Builder <= 1.20.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

popup-maker

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Maker, que afecta a las versiones hasta la 1.20.2. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-11727

NotificationX – Live Sales Notification, WooCommerce Sales Popup, FOMO, Social Proof, Announcement Banner & Floating Notification Top Bar <= 2.9.3 - Authenticated (Admin+) Stored Cross-Site Scripting

notificationx

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NotificationX, que afecta a las versiones hasta la 2.9.3. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11181

Greenshift – animation and page builder blocks <= 9.9.9.3 - Authenticated (Contributor+) Post Disclosure

greenshift-animation-and-page-builder-blocks

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo divulgación de publicaciones en el plugin Greenshift para WordPress, afectando a versiones hasta la 9.9.9.3.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12329

Essential Real Estate <= 5.1.6 - Missing Authorization to Authenticated (Contributor+) Information Exposure

essential-real-estate

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad en el plugin Essential Real Estate en versiones hasta la 5.1.6, que permite la exposición de información sensible a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11724

Cookie Consent for WP – Cookie Consent, Consent Log, Cookie Scanner, Script Blocker (for GDPR, CCPA & ePrivacy) <= 3.6.5 - Missing Authorization to Authenticated (Subscriber+) Whitelist Script

gdpr-cookie-consent

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad en el plugin 'Cookie Consent for WP' que permite a usuarios autenticados de nivel 'Subscriber+' eludir restricciones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11760

Currency Converter Widget ⚡ PRO <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

currency-converter-widget-pro

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Currency Converter Widget ⚡ PRO, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.5
THEME authbypass CVE-2024-12333

WoodMart <= 8.0.3 - Unauthenticated Arbitrary Shortcode Execution

woodmart

Publicado: 11/12/2024

La vulnerabilidad en el tema WoodMart permite la ejecución arbitraria de shortcodes sin autenticación, lo que puede comprometer la seguridad del sitio. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12160

Seraphinite Bulk Discounts for WooCommerce <= 2.4.6 - Reflected Cross-Site Scripting

seraphinite-discount-for-woocommerce

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Seraphinite Bulk Discounts for WooCommerce' en versiones hasta la 2…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-12271

360 Javascript Viewer <= 1.7.29 - Authenticated (Administrator+) Stored Cross-Site Scripting

360deg-javascript-viewer

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 360 Javascript Viewer, que afecta a versiones hasta la 1.7.29. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11901

PowerBI Embed Reports <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-power-bi-reports

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerBI Embed Reports en versiones hasta la 1.1.7. Esta falla puede …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad