Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11224

Parallax Image <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via position Parameter

parallax-image

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parallax Image, que afecta a versiones anteriores a la 1.9.1. Esta v…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-9830

Bard <= 2.216 - Reflected Cross-Site Scripting via add_query_arg Parameter

bard

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Bard, que afecta a versiones hasta la 2.216. Este fallo puede ser expl…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-9777

Ashe <= 2.243 - Reflected Cross-Site Scripting via add_query_arg Parameter

ashe

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Ashe, que afecta a las versiones anteriores a la 2.244. Esta vulnerabi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52447

Contact Page With Google Map <= 1.6.1 - Unauthenticated Arbitrary File Deletion

contact-page-with-google-map

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Page With Google Map' en versiones hasta la 1.6.1, que permite la eliminación arbitrar…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-52444

Opal Woo Custom Product Variation <= 1.1.3 - Unauthenticated Arbitrary File Deletion

opal-woo-custom-product-variation

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Opal Woo Custom Product Variation, que permite la eliminación arbitraria de archivos sin autent…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52467

AI Responsive Gallery Album <= 1.4 - Reflected Cross-Site Scripting

ai-responsive-gallery-album

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Responsive Gallery Album, afectando a versiones hasta la 1.4. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52464

amr shortcodes <= 1.7 - Reflected Cross-Site Scripting

amr-shortcodes

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'amr shortcodes' en versiones anteriores a la 1.7. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52460

AtaraPay WooCommerce Payment Gateway <= 2.0.13 - Reflected Cross-Site Scripting

atarapay-woocommerce

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AtaraPay WooCommerce Payment Gateway, afectando a versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52456

Awesome Studio <= 2.4.4 - Reflected Cross-Site Scripting

awesome-studio

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Studio hasta la versión 2.4.4. Esta vulnerabilidad puede ser…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52452

Open edX LMS <= 2.6.1 - Reflected Cross-Site Scripting

edunext-openedx-integrator

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Open edX LMS, afectando a las versiones anteriores a la 2.6.1. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52466

Explara Events <= 0.1.3 - Reflected Cross-Site Scripting

explara-events

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Explara Events, que afecta a versiones hasta la 0.1.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-52454

GoQMieruca <= 1.0.0 - Reflected Cross-Site Scripting

goqmieruca

Publicado: 18/11/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GoQMieruca hasta la versión 1.0.0 permite a un atacante inyectar scripts maliciosos. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad