Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-10924

Really Simple Security (Free, Pro, and Pro Multisite) 9.0.0 - 9.1.1.1 - Authentication Bypass

really-simple-ssl-pro-multisite

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad crítica de omisión de autenticación en el plugin Really Simple Security, que afecta a las versiones 9.0.0 a 9.1.1.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9356

Yotpo: Product & Photo Reviews for WooCommerce <= 1.7.9 - Reflected Cross-Site Scripting

yotpo-social-reviews-for-woocommerce

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yotpo: Product & Photo Reviews para WooCommerce, que afecta a las ve…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10113

WP AdCenter – Ad Manager & Adsense Ads <= 2.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpadcenter_ad Shortcode

wpadcenter

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP AdCenter, que afecta a las versiones hasta la 2.5.7. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10980

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid, Carousel and Remote Arrows) <= 5.10.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Cookie Consent'

bdthemes-element-pack-lite

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Element Pack para Elementor, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10704

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.30 - Authenticated (Admin+) Stored Cross-Site Scripting

photo-gallery

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Photo Gallery by 10Web' en versiones hasta la 1.8.30. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10893

WP Booking Calendar <= 10.6.4 - Authenticated (Admin+) Stored Cross-Site Scripting

booking

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking Calendar, que afecta a las versiones hasta la 10.6.4. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24534

DPortfolio <= 2.0 - Reflected Cross-Site Scripting

dportfolio

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DPortfolio, afectando a versiones hasta la 2.0. Esta vulnerabilidad,…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24541

DK White Label <= 1.0 - Reflected Cross-Site Scripting

dk-white-label

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DK White Label, que afecta a versiones hasta la 1.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9458

Reservit Hotel <= 2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

reservit-hotel

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Reservit Hotel, que afecta a las versiones hasta la 2.1. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-9709

EKC Tournament Manager <= 2.2.1 - Cross-Site Request Forgery to Tournament and Team Creation

ekc-tournament-manager

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EKC Tournament Manager en versiones hasta la 2.2.1. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-9711

EKC Tournament Manager <= 2.2.1 - Cross-Site Request Forgery to Tournament Deletion

ekc-tournament-manager

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EKC Tournament Manager, que afecta a las versiones hasta la 2…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2024-9765

EKC Tournament Manager <= 2.2.1 - Authenticated (Admin+) Arbitrary File Download

ekc-tournament-manager

Publicado: 14/11/2024

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin EKC Tournament Manager hasta la versión 2.2.1. Esta falla afecta a l…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad