Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.9
PLUGIN CVE-2024-9307

mFolio Lite <= 1.2.1 - Missing Authorization to Authenticated (Author+) File Upload via EXE and SVG Files

mfolio-lite

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin mFolio Lite, que permite la carga de archivos sin la autorización adecuada. Esta falla afecta a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10471

Everest Forms <= 3.0.4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

everest-forms

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Everest Forms, que afecta a las versiones hasta la 3.0.4.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-24749

EZPZ SAML SP Single Sign On (SSO) <= 1.2.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ezpz-sp

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin EZ…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-10020

Heateor Social Login WordPress <= 1.1.35 - Authentication Bypass via Disqus OAuth provider

heateor-social-login

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Heateor Social Login para WordPress, que permite un bypass de autenticación a través del provee…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-9946

Social Share, Social Login and Social Comments Plugin – Super Socializer <= 7.13.68 - Authentication Bypass via Disqus OAuth provider

super-socializer

Publicado: 05/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Super Socializer, que permite un bypass de autenticación a través del proveedor OAuth de Disqus…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10340

Shortcodes Blocks Creator Ultimate <= 2.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ultimate-shortcodes-creator

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcodes Blocks Creator Ultimate' en versiones hasta la 2.1.3. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9443

Basticom Framework <= 1.5.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

basticom-framework

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Basticom Framework, que afecta a las versiones hasta 1.5.…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-10711

WooCommerce Report <= 1.5.1 - Cross-Site Request Forgery to Arbitrary Options Update

ithemelandco-woo-report

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Report, que permite la actualización arbitraria de opciones mediante un ataque de C…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9667

Seriously Simple Podcasting <= 3.5.0 - Reflected Cross-Site Scripting via add_query_arg Parameter

seriously-simple-podcasting

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seriously Simple Podcasting, afectando a las versiones hasta la 3.5.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9878

Photo Gallery by 10Web <= 1.8.30 - Authenticated (Administrator+) Stored Cross-Site Scripting

photo-gallery

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones hasta la 1.8.30. Este…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-7429

Zotpress <= 7.3.12 - Missing Authorization

zotpress

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Zotpress, que afecta a las versiones hasta la 7.3.12. Esta falla puede permitir a usuar…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-10687

Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons <= 24.0.3 - Unauthenticated SQL Injection

contest-gallery

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Contest Gallery' para WordPress, afectando a las versiones hasta la 24.0.3. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad