Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-52351

BU Slideshow <= 2.3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

bu-slideshow

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BU Slideshow, que afecta a las versiones hasta la 2.3.10. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-52353

Christian Science Bible Lesson Subjects <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

christian-science-bible-lesson-subjects

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Christian Science Bible Lesson Subjects' en versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51808

codeSnips <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

codesnips

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin codeSnips en versiones anteriores a la 1.2. Esta vulnerabilidad afec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51901

Smooth Maps <= 1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

colour-smooth-maps

Publicado: 08/11/2024

La vulnerabilidad identificada en el plugin Smooth Maps permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) alm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51846

Community Yard Sale <= 1.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

community-yard-sale

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community Yard Sale, que afecta a versiones anteriores a la 1.1.11. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51907

WP Virtual Room Configurator <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

configure-conference-room

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Virtual Room Configurator, afectando a versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51860

Custom Dashboard Widget <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

create-custom-dashboard-widget

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Dashboard Widget' en versiones hasta la 1.0.0. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51822

Creative Blocks <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

creative-blocks

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Creative Blocks, que afecta a versiones hasta la 1.0.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-52350

CRM 2go <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

crm2go

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CRM 2go, que afecta a versiones anteriores a la 1.0. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51930

Custom URL Shortener <= 0.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-url-shorter

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom URL Shortener hasta la versión 0.3.6. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51914

drop in image slideshow gallery <= 12.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

drop-in-image-slideshow-gallery

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Drop In Image Slideshow Gallery' en versiones anteriores a la 12.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51868

DuoGeek Blocks 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

duogeek-blocks

Publicado: 08/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DuoGeek Blocks versión 0.1.1, que permite a usuarios autenticados co…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad