Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.9
PLUGIN CVE-2024-10708

System Dashboard <= 2.8.14 - Authenticated (Admin+) Arbitrary File Read

system-dashboard

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin System Dashboard hasta la versión 2.8.14. Esta falla afecta a los usu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-52487

Ultimate Classified Listings <= 1.6 - Authenticated (Subscriber+) Stored Cross-Site Scripting

ultimate-classified-listings

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Classified Listings, afectando a versiones hasta la 1.6. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11400

HUSKY – Products Filter for WooCommerce <= 1.3.6.3 - Reflected Cross-Site Scripting via really_curr_tax Parameter

woocommerce-products-filter

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HUSKY – Products Filter for WooCommerce, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-52478

Jobify - Job Board WordPress Theme < 4.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

jobify

Publicado: 19/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jobify para WordPress, que afecta a versiones anteriores a la 4.3.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10390

Elfsight Telegram Chat CC <= 1.1.0 - Missing Authorization to Authenticated (Subscriber+) Stored Cross-Site Scripting

elfsight-telegram-chat-cc

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elfsight Telegram Chat CC, afectando a versiones anteriores a la 1.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-10486

Google for WooCommerce <= 2.8.6 - Information Disclosure via Publicly Accessible PHP Info File

google-listings-and-ads

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Google for WooCommerce, que afecta a las versiones anteriores a la 2.8.7.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10268

MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar <= 5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via sonaar_audioplayer Shortcode

mp3-music-player-by-sonaar

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar, q…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-11098

SVG Block <= 1.1.24 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload

svg-block

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Block, que afecta a versiones hasta la 1.1.24. Esta vulnerabilid…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-11038

WPB Popup for Contact Form 7 – Showing The Contact Form 7 Popup on Button Click – CF7 Popup <= 1.7.5 - Unauthenticated Arbitrary Shortcode Execution via wpb_pcf_fire_contact_form

wpb-popup-for-contact-form-7

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPB Popup for Contact Form 7 que permite la ejecución arbitraria de shortcodes sin autenticació…

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-11036

GamiPress – The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress <= 7.1.5 - Unauthenticated Arbitrary Shortcode Execution via gamipress_get_user_earnings

gamipress

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin GamiPress, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla afec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11195

Email Subscription Popup <= 1.2.22 - Authenticated (Contributor+) Stored Cross-Site Scripting via print_email_subscribe_form Shortcode

email-subscribe

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Email Subscription Popup' en versiones hasta 1.2.22. Esta falla per…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-11194

Classified Listing – Classified ads & Business Directory Plugin <= 3.1.15.1 - Authenticated (Subscriber+) Limited Arbitrary Option Update

classified-listing

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Classified Listing' para WordPress, que afecta a las versiones hasta la 3.1.15.1. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad