Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11898

Scratch & Win – Giveaways and Contests <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

scratch-win-giveaways-for-website-facebook

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Scratch & Win – Giveaways and Contests' en versiones hasta la 2.6.9…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11707

My auctions allegro <= 3.6.17 - Reflected Cross-Site Scripting

my-auctions-allegro-free-edition

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Auctions Allegro, afectando a versiones anteriores a la 3.6.18. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11461

Form Data Collector <= 2.2.3 - Reflected Cross-Site Scripting

form-data-collector

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Data Collector, afectando a las versiones hasta la 2.2.3. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11805

Quick License Manager – WooCommerce Plugin <= 2.4.17 - Reflected Cross-Site Scripting

quick-license-manager

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quick License Manager para WooCommerce, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-11732

BP Profile Shortcodes Extra <= 2.6.0 - Authenticated (Contributor+) SQL Injection via tab Parameter

bp-profile-shortcodes-extra

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin BP Profile Shortcodes Extra, que afecta a las versiones hasta 2.6.0. Este fallo permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11866

BMLT Tabbed Map <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

bmlt-tabbed-map

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin BMLT Tabbed Map en versiones hasta la 1.1.8. Esta falla p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11844

IdeaPush <= 8.71 - Missing Authorization to Board Term Deletion

ideapush

Publicado: 02/12/2024

La vulnerabilidad identificada en el plugin IdeaPush, hasta la versión 8.71, se relaciona con la falta de autorización para la eliminación de términos de …

Ver ficha
MEDIUM CVSS 5.2
PLUGIN xss CVE-2024-11325

AWeber Forms by Optin Cat <= 2.5.7 - Reflected Cross-Site Scripting

aweber-wp

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AWeber Forms by Optin Cat, afectando a versiones hasta la 2.5.7. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11782

WP Mailster <= 1.8.17.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mailster

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Mailster, que afecta a las versiones hasta la 1.8.17.0…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11326

Campaign Monitor Forms by Optin Cat <= 2.5.7 - Reflected Cross-Site Scripting

campaign-monitor-wp

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Campaign Monitor Forms by Optin Cat, afectando a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11200

Goodlayers Core <= 2.0.7 - Reflected Cross-Site Scripting via 'font-family'

goodlayers-core

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goodlayers Core, afectando a la versión 2.0.7 y anteriores. Este fal…

Ver ficha
HIGH CVSS 7.5
PLUGIN upload CVE-2024-11391

Advanced File Manager <= 5.2.10 - Authenticated (Subscriber+) Arbitrary File Upload

file-manager-advanced

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Advanced File Manager, que permite la carga arbitraria de archivos por usuarios autenticados co…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad