Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3
PLUGIN CVE-2024-54254

Message Filter for Contact Form 7 <= 1.6.3 - Missing Authorization

cf7-message-filter

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad en el plugin CF7 Message Filter, que carece de autorización adecuada en versiones hasta la 1.6.3. Esto puede permiti…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-10836

Flixita <= 1.0.82 - Reflected Cross-Site Scripting via id Parameter

flixita

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Flixita, que afecta a versiones hasta la 1.0.82. Esta vulnerabilidad p…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-10247

YouTube Gallery and Vimeo Gallery Plugin <= 2.4.2 - Authenticated (Administrator+) SQL Injection

gallery-videos

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin YouTube Gallery and Vimeo Gallery, que afecta a las versiones hasta la 2.4.2. Esta fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9769

Video Gallery <= 2.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

gallery-videos

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Video Gallery, que afecta a las versiones hasta la 2.4.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11379

Broadcast <= 51.01 - Reflected Cross-Site Scripting

threewp-broadcast

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broadcast hasta la versión 51.01. Esta vulnerabilidad, catalogada co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11201

myCred – Loyalty Points and Rewards plugin <= 2.7.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via mycred_send Shortcode

mycred

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, afectando a versiones hasta la 2.7.5.2. Esta falla permite a…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-11585

WP Hide & Security Enhancer <= 2.5.1 - Missing Authorization to Unauthenticated Arbitrary File Contents Deletion

wp-hide-security-enhancer

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Hide & Security Enhancer, que permite la eliminación no autorizada de contenidos de archivos…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12060

WP Media Optimizer (.webp) <= 1.4.0 - Reflected Cross-Site Scripting via wpmowebp-css-resources and wpmowebp-js-resources Parameters

wp-media-optimizer-webp

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Media Optimizer para WordPress, que afecta a versiones hasta 1.4.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12003

WP System <= 1.1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-system

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-9866

Event Tickets with Ticket Scanner <= 2.4.4 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

event-tickets-with-ticket-scanner

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Tickets with Ticket Scanner' en versiones anteriores a la 2.4…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11276

PDF Builder for WooCommerce. Create invoices,packing slips and more <= 1.2.136 - Reflected Cross-Site Scripting

woo-pdf-invoice-builder

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PDF Builder for WooCommerce' en versiones hasta la 1.2.136. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11336

Clickbank WordPress Plugin (Storefront) <= 1.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

clickbank-storefront

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts en el plugin Clickbank WordPress Store…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad