Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10858

Jetpack 13.0 - 14.0 - Reflected DOM-based Cross-Site Scripting

jetpack

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones 13.0 a 14.0 del plugin Jetpack. Esta vulnerabilidad permite a un…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-11093

SG Helper <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload

sg-helper

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SG Helper, que afecta a las versiones hasta la 1.0. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10663

Eleblog – Elementor Blog And Magazine Addons <= 1.8 - Missing Authorization to Authenticated (Subscriber+) Deactivation Submission

ele-blog

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Eleblog para WordPress, que permite la desactivación no autorizada de funcionalidades por…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11807

NPS computy <= 2.8.0 - Reflected Cross-Site Scripting

nps-computy

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NPS Computy hasta la versión 2.8.0. Esta falla permite a un atacante…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11747

Responsive Videos <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-youtube-videos

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Videos, que afecta a las versiones anteriores a la 2.1. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-12099

Dollie Hub – Build Your Own WordPress Cloud Platform <= 6.2.0 - Authenticated (Contributor+) Post Disclosure

dollie

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de severidad media en el plugin Dollie Hub, que permite la divulgación de publicaciones para usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10885

SearchIQ – The Search Solution <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

searchiq

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SearchIQ, afectando a versiones hasta la 4.6. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10664

Knowledge Base documentation & wiki plugin – BasePress Docs <= 2.16.3.3 - Missing Authorization to Authenticated (Subscriber+) Database Update

basepress

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin BasePress Docs, que afecta a las versiones hasta la 2.16.3.3. Esta falla permite a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11903

WP eCards <= 1.3.904 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-ecards-invites

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eCards, que afecta a versiones hasta la 1.3.904. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6978

WP Job Manager – Company Profiles <= 1.7 - Reflected Cross-Site Scripting

wp-job-manager-companies

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Job Manager – Company Profiles, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11769

Flower Delivery by Florist One <= 3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

flower-delivery-by-florist-one

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Flower Delivery by Florist One' en versiones hasta la 3.9. Esta fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-11952

Classic Addons – WPBakery Page Builder <= 3.0 - Authenticated (Contributor+) Limited Local PHP File Inclusion

classic-addons-wpbakery-page-builder-addons

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Classic Addons para WPBakery Page Builder, que permite la inclusión local de archivos PHP de fo…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad