Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24545

BSK Forms Validation <= 1.7 - Reflected Cross-Site Scripting

bsk-gravity-forms-custom-validation

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BSK Forms Validation, que afecta a versiones anteriores a la 1.8. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11435

salavat counter Plugin <= 0.9.4 - Reflected Cross-Site Scripting

salavat-counter

Publicado: 20/11/2024

El plugin Salavat Counter en versiones hasta 0.9.4 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, que podría permitir a un atac…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-52495

Distance Based Shipping Calculator <= 2.0.23 - Authenticated (Subscriber+) SQL Injection

distance-based-shipping-calculator

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Distance Based Shipping Calculator' en versiones hasta la 2.0.23. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10164

Premium Packages - Sell Digital Products Securely <= 5.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpdmpp_pay_link Shortcode

wpdm-premium-packages

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Packages, que afecta a las versiones hasta la 5.9.3. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11447

Community by PeepSo – Social Network, Membership, Registration, User Profiles, Premium – Mobile App <=7.0.3.0 - Reflected Cross-Site Scripting

peepso-core

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community by PeepSo, que afecta a las versiones hasta la 7.0.3.0. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-10898

Contact Form 7 Email Add on <= 1.9 - Authenticated (Contributor+) Local File Inclusion

cf7-email-add-on

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad crítica en el complemento 'Contact Form 7 Email Add on' en versiones hasta la 1.9, que permite la inclusión local de…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10054

Happyforms <= 1.26.2 - Authenticated (Admin+) Stored Cross-Site Scripting

happyforms

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happyforms, que afecta a las versiones hasta la 1.26.2. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11440

Grey Owl Lightbox <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

grey-owl-lightbox

Publicado: 20/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Grey Owl Lightbox, afectando a versiones hasta la 1.6.1. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11198

GD Rating System <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via extra_class Parameter

gd-rating-system

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD Rating System, que afecta a las versiones hasta la 3.6.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11278

GD bbPress Attachments <= 4.7.2 - Reflected Cross-Site Scripting

gd-bbpress-attachments

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GD bbPress Attachments, que afecta a las versiones hasta la 4.7.2. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9653

Restaurant Menu – Food Ordering System – Table Reservation <= 2.4.2 - Reflected Cross-Site Scripting

menu-ordering-reservations

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restaurant Menu – Food Ordering System – Table Reservation' en vers…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11277

404 Solution <= 2.35.19 - Reflected Cross-Site Scripting

404-solution

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 404 Solution hasta la versión 2.35.19. Esta vulnerabilidad puede ser…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad