Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11361

PDF Invoices & Packing Slips Generator for WooCommerce <= 2.2.1 - Reflected Cross-Site Scripting

pdf-invoicing-for-woocommerce

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PDF Invoices & Packing Slips Generator for WooCommerce' en versione…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10606

WP Travel Engine <= 6.2.1 - Missing Authorization to Authenticated (Contributor+) Plugin Settings Update

wp-travel-engine

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad en el plugin WP Travel Engine, que permite a usuarios autenticados con rol de contribuyente o superior modificar la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11332

HIPAA Compliant Forms with Drag’n’Drop HIPAA Form Builder. Sign HIPAA documents <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

hipaatizer

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'HIPAA Compliant Forms with Drag’n’Drop HIPAA Form Builder', que afe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11188

Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder <= 6.16.1.2 - Reflected Cross-Site Scripting via Custom HTML Form Parameter

formidable

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formidable Forms, afectando a versiones hasta la 6.16.1.2. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11265

Wp Maximum Upload File Size <= 1.1.3 - Authenticated (Author+) Full Path Disclosure

wp-maximum-upload-file-size

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin 'Wp Maximum Upload File Size' en versiones anteriores a la 1.1.4. Este …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11330

Custom CSS, JS & PHP <= 2.3.0 - Reflected Cross-Site Scripting

custom-css

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom CSS, JS & PHP, que afecta a las versiones hasta la 2.3.0. La …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11446

Chessgame Shizzle <= 1.3.0 - Reflected Cross-Site Scripting

chessgame-shizzle

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chessgame Shizzle, que afecta a versiones anteriores a la 1.3.1. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9635

Checkout with Cash App on WooCommerce <= 6.0.2 - Reflected Cross-Site Scripting

wc-cashapp

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Checkout with Cash App' para WooCommerce, afectando a versiones has…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-10803

MP3 Sticky Player <= 8.0 - Unauthenticated Arbitrary File Read/Download

fwdmsp

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin MP3 Sticky Player, que permite la lectura y descarga arbitraria de archivos sin autenticación. …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-9660

School Management <= 91.5.0 - Authenticated (Student+) Arbitrary File Upload

school-management

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'School Management' que permite la carga arbitraria de archivos por parte de usuarios autentica…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9942

WPGYM <= 67.1.0 - Unauthenticated Arbitrary File Upload

gym-management

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPGYM, que permite la carga arbitraria de archivos sin autenticación. Esta falla afecta a las v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9511

FluentSMTP – WP SMTP Plugin with Amazon SES, SendGrid, MailGun, Postmark, Google and Any SMTP Provider <= 2.2.82 - Unauthenticated PHP Object Injection

fluent-smtp

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin FluentSMTP para WordPress, que permite la inyección de objetos PHP no autenticados. Esta falla …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad