Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-11925

WP JobSearch <= 2.6.7 - Authentication Bypass to Account Takeover and Privilege Escalation

wp-jobsearch

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP JobSearch, que permite el elusión de autenticación y puede resultar en la toma de control de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11333

HLS Player <= 1.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

hls-player

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HLS Player, que afecta a las versiones hasta la 1.0.10. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11203

EmbedPress – Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenberg Block & Elementor <= 4.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'provider_name'

embedpress

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 4.1.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11788

StreamWeasels YouTube Integration <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

streamweasels-youtube-integration

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StreamWeasels YouTube Integration, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11761

LegalWeb Cloud <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

legalweb-cloud

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin LegalWeb Cloud, que afecta a las versiones hasta la 1.1.2…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11684

Kudos Donations – Easy donations and payments with Mollie <= 3.2.9 - Reflected Cross-Site Scripting

kudos-donations

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kudos Donations, afectando a las versiones hasta la 3.2.9. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11786

Login with Vipps and MobilePay <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

login-with-vipps

Publicado: 27/11/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login with Vipps and MobilePay' en versiones hasta la 1.3.3. Este fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11458

FAQ Builder AYS <= 1.7.1 - Reflected Cross-Site Scripting

faq-builder-ays

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FAQ Builder AYS, que afecta a las versiones hasta la 1.7.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11685

Kudos Donations – Easy donations and payments with Mollie <= 3.2.9 - Reflected Cross-Site Scripting via 'add_query_arg'

kudos-donations

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kudos Donations, que afecta a versiones hasta la 3.2.9. Esta falla p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11366

SEO Landing Page Generator <= 1.66.2 - Reflected Cross-Site Scripting

seo-landing-page-generator

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Landing Page Generator, que afecta a las versiones hasta la 1.66…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-11103

Contest Gallery <= 24.0.7 - Unauthenticated Arbitrary Password Reset to Privilege Escalation/Account Takeover

contest-gallery

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery, que permite un restablecimiento de contraseña arbitrario sin autenticación, lo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10780

Restaurant & Cafe Addon for Elementor <= 1.5.9 - Authenticated (Contributor+) Post Disclosure

restaurant-cafe-addon-for-elementor

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones autenticadas en el complemento 'Restaurant & Cafe Addon for Elementor' en versiones …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad