Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-24556

MooWoodle – WordPress & Moodle LMS Integration Bridge <= 3.2.4 - Unauthenticated Sensitive Information Exposure

moowoodle

Publicado: 16/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin MooWoodle, que permite la exposición no autenticada de información sensible. Esta falla afecta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-24550

Job Manager by JobScore <= 2.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting

job-manager-by-jobscore

Publicado: 16/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Job Manager by JobScore, que afecta a las versiones hasta la 2.2. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10795

Popularis Extra <= 1.2.7 - Authenticated (Contributor+) Post Disclosure

popularis-extra

Publicado: 15/11/2024

La vulnerabilidad identificada en el plugin Popularis Extra, hasta la versión 1.2.7, permite la divulgación de publicaciones a usuarios autenticados con r…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-10861

Popup Box – Create Countdown, Coupon, Video, Contact Form Popups <= 4.9.7 - Missing Authorization to Unauthenticated Limited Options Update

ays-popup-box

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin 'Popup Box' para WordPress, que afecta a versiones hasta la 4.9.7. Esta vulne…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10786

Simple Local Avatars <= 2.7.11 - Missing Authorization to Authenticated (Subscriber+) User Cache Clearing

simple-local-avatars

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin Simple Local Avatars, que afecta a las versiones hasta 2.7.11. Esta falla permite a los …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10884

SimpleForm Contact Form Submissions <= 2.1.0 - Reflected Cross-Site Scripting

simpleform-contact-form-submissions

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimpleForm Contact Form Submissions, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10883

SimpleForm – Contact form made simple <= 2.2.0 - Reflected Cross-Site Scripting

simpleform

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SimpleForm, que afecta a las versiones anteriores a la 2.2.0. Esta v…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-9192

WP Video Robot <= 1.20.0 - Authenticated (Subscriber+) Privilege Escalation via User Meta Update

wp-video-robot

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin WP Video Robot, que afecta a las versiones anteriores a la 1.20.0. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10017

PJW Mime Config <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

pjw-mime-config

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PJW Mime Config, que afecta a las versiones hasta la 1.0. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-10875

Gallery Manager <= 1.6.58 - Reflected Cross-Site Scripting

fancy-gallery

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gallery Manager, afectando a versiones hasta la 1.6.58. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN csrf CVE-2024-11118

404 Error Monitor <= 1.1 - Cross-Site Request Forgery to Plugin Settings Update via updatePluginSettings Function

404-error-monitor

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 404 Error Monitor hasta la versión 1.1. Esta falla permite la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9386

Exclusive Divi – Divi Preloader, Modules for Divi & Extra Theme <= 1.4 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

exclusive-divi

Publicado: 15/11/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Divi, que afecta a las versiones anteriores a la 1.4. Este fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad