Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.3
PLUGIN rce CVE-2024-10959

Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.5 - Unauthenticated Arbitrary Shortcode Execution via woot_get_smth

profit-products-tables-for-woocommerce

Publicado: 09/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Active Products Tables for WooCommerce' que permite la ejecución remota de código sin autentic…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-11106

Simple Restrict <= 1.2.7 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

simple-restrict

Publicado: 09/12/2024

Se ha identificado una vulnerabilidad en el plugin Simple Restrict, que permite eludir restricciones de contenido no autenticado, lo que podría llevar a l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11928

iChart – Easy Charts and Graphs <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter

ichart

Publicado: 09/12/2024

La vulnerabilidad identificada en el plugin iChart, versiones hasta 2.1.0, permite la ejecución de scripts maliciosos a través de un parámetro específico.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12323

turboSMTP <= 4.6 - Reflected Cross-Site Scripting via 'page'

turbosmtp

Publicado: 09/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin turboSMTP, que afecta a versiones hasta la 4.6. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11841

Tithe.ly Giving Button <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-tithely

Publicado: 09/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tithe.ly Giving Button, que afecta a versiones anteriores a la 1.1. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-11868

LearnPress – WordPress LMS Plugin <= 4.2.7.3 - Course Material Sensitive Information Exposure via REST API

learnpress

Publicado: 09/12/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-12209

WP Umbrella: Update Backup Restore & Monitoring <= 2.17.0 - Unauthenticated Local File Inclusion

wp-health

Publicado: 07/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Umbrella, que permite la inclusión no autenticada de archivos locales en versiones anteriore…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-24567

WP Mailster <= 1.8.16.0 - Unauthenticated Sensitive Information Exposure

wp-mailster

Publicado: 07/12/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Mailster, que afecta a las versiones hasta la 1.8.16.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-54264

Shortcodes Blocks Creator Ultimate <= 2.2.0 - Reflected Cross-Site Scripting

ultimate-shortcodes-creator

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Blocks Creator, afectando a versiones anteriores a 2.2.0.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11436

Drag & Drop Builder, Human Face Detector, Pre-built Templates, Spam Protection, User Email Notifications & more! <= 1.4.19 - Reflected Cross-Site Scripting

pie-forms-for-wp

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Pie Forms for WP' en versiones anteriores a la 1.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10046

افزونه پیامک ووکامرس Persian WooCommerce SMS <= 7.0.5 - Reflected Cross-Site Scripting

persian-woocommerce-sms

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Persian WooCommerce SMS, que afecta a las versiones hasta la 7.0.5. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11451

Zooom <= 1.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

zooom

Publicado: 06/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Zooom, que afecta a las versiones anteriores a la 1.1.0. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad