Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.1
PLUGIN privesc CVE-2024-10781

Spam protection, Anti-Spam, FireWall by CleanTalk <= 6.44 - Authorization Bypass due to Missing Empty Value Check to Unauthenticated Arbitrary Plugin Installation

cleantalk-spam-protect

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin CleanTalk Spam Protect, que permite la instalación arbitraria de plugins debido a un bypass de …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-10857

Product Input Fields for WooCommerce <= 1.9 - Authenticated (Contributor+) Arbitrary File Read

product-input-fields-for-woocommerce

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin 'Product Input Fields for WooCommerce' en versiones hasta 1.9. Esta f…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2024-11002

InPost Gallery <= 2.1.4.2 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via inpost_gallery_get_shortcode_template

inpost-gallery

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad en el plugin InPost Gallery, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-9504

Booking calendar, Appointment Booking System <= 3.2.15 - Unauthenticated Stored Cross-Site Scripting via SVG File Upload

booking-calendar

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Booking Calendar, Appointment Booking System' en versiones hasta 3.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11202

Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode

cm-business-directory

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Business Directory, que afecta a múltiples versiones. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11202

Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode

cm-email-blacklist

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin CM Email Blacklist. Esta falla permite a un ata…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11202

Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode

cm-header-footer-script-loader

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CM Header Footer Script Loader', que afecta a varias versiones. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11202

Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode

cm-pop-up-banners

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'CM Pop-Up Banners' que afecta a varias versiones. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11202

Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode

enhanced-tooltipglossary

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Enhanced Tooltip Glossary. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11202

Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode

cm-video-lesson-manager

Publicado: 25/11/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin 'CM Video Lesson Manager'. Esta vulnerabilidad pue…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11202

Multiple Plugins <= (Various Versions) - Reflected Cross-Site Scripting via cminds_free_guide Shortcode

cm-on-demand-search-and-replace

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin 'CM On Demand Search and Replace'. Esta falla p…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-9170

Booster for WooCommerce <= 7.2.3 - Authenticated (ShopManager+) Stored Cross-Site Scripting via wcj_product_meta Shortcode

woocommerce-jetpack

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 7.2.3. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad