Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10832

Posti Shipping <= 3.10.3 - Reflected Cross-Site Scripting

posti-shipping

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Posti Shipping en versiones anteriores a la 3.10.4. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-12096

Exhibit to WP Gallery <= 0.0.2 - Reflected Cross-Site Scripting

exhibit-to-wp-gallery

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exhibit to WP Gallery, afectando a las versiones hasta la 0.0.2. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11813

Pulsating Chat Button <= 1.4.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

amin-chat-button

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede conducir a Cross-Site Scripting (XSS) en el plugin Pulsating Cha…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-11293

Registration Forms – User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction Social Sites Login <= 1.7.9 - Authentication Bypass via WordPress.com OAuth provider

pie-register-social-site

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Registration Forms' para WordPress, que permite el bypass de autenticación a través del provee…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11466

Intro Tour Tutorial DeepPresentation <= 6.5.2 - Reflected Cross-Site Scripting

dp-intro-tours

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Intro Tour Tutorial DeepPresentation' en versiones hasta la 6.5.2. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

easy-facebook-likebox-premium

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Easy Facebook Likebox Premium', que afecta a múltiples versiones. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

nextgen-gallery

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin NextGEN Gallery, que afecta a los usuarios aute…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

form-maker

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker, que afecta a múltiples versiones. Este fallo permite a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

wp-carousel-free

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Carousel Free que afecta a diversas versiones. Este fallo permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

fancybox-for-wordpress

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Fancybox for WordPress' que afecta a múltiples versiones. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

the-plus-addons-for-block-editor

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en varias versiones del plugin 'The Plus Addons for Block Editor'. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

easy-fancybox

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Easy Fancybox, que afecta a usuarios autenticad…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad