Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51603

NMR Strava activities <= 1.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

nmr-strava-activities

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NMR Strava Activities, afectando a versiones hasta la 1.0.7. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51585

Sales Page Addon – Elementor & Beaver Builder <= 1.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

sales-page-addon

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el complemento Sales Page Addon para Elementor y Beaver Builder, que afecta a las versione…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-51620

Porsline <= 1.0.2 - Authenticated (Contributor+) SQL Injection

porsline

Publicado: 31/10/2024

La vulnerabilidad identificada en el plugin Porsline, con versiones hasta la 1.0.2, permite inyecciones SQL autenticadas que pueden comprometer la base de…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-10098

ApplyOnline <= 2.6.2 - Unauthenticated Application Disclosure

apply-online

Publicado: 31/10/2024

La vulnerabilidad identificada en el plugin ApplyOnline, en versiones hasta la 2.6.2, permite la divulgación no autenticada de información sensible. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10362

Social Media Share Buttons & Social Sharing Icons <= 2.9.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ultimate-social-media-icons

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Media Share Buttons & Social Sharing Icons' en versiones ant…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9599

Popup Box <= 4.7.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

ays-popup-box

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Box hasta la versión 4.7.7. Esta vulnerabilidad permite a admi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50548

Awesome Progress Bar <= 1.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

awesome-progess-bar

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Progress Bar, que afecta a las versiones hasta la 1.0.13. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50554

Sided <= 1.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

sided

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Sided, que afecta a versiones hasta la 1.4.5. Esta vulner…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-51579

5 Stars Rating Funnel <= 1.4.01 - Authenticated (Contributor+) SQL Injection

5-stars-rating-funnel

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 5 Stars Rating Funnel, afectando a versiones anteriores a la 1.4.01. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6480

SIP Reviews Shortcode for WooCommerce <= 1.2.3 - Authenticated (Contributor+) Cross-Site Scripting

sip-reviews-shortcode-woocommerce

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SIP Reviews Shortcode para WooCommerce, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN sqli CVE-2024-6479

SIP Reviews Shortcode for WooCommerce <= 1.2.3 - Authenticated (Contributor+) SQL Injection

sip-reviews-shortcode-woocommerce

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SIP Reviews Shortcode para WooCommerce, que afecta a las versiones hasta la 1.2.3. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-51582

WP Hotel Booking <= 2.2.9 - Authenticated (Contributor+) Local File Inclusion

wp-hotel-booking

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin WP Hotel Booking, que afecta a las versiones hasta la 2.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad