Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50520

Ancient World Linked Data <= 0.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ancient-world-linked-data-for-wordpress

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ancient World Linked Data' en versiones hasta la 0.2.1. Esta falla …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-50519

Jigoshop – Store Exporter <= 1.5.8 - Reflected Cross-Site Scripting

jigoshop-exporter

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jigoshop – Store Exporter, afectando a versiones anteriores a la 1.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50518

Pricer Ninja <= 2.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

pricer-ninja-pricing-tables

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Pricer Ninja, afectando a versiones anteriores a la 2.1.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50535

Step by Step <= 0.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

step-by-step

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Step by Step, afectando a versiones anteriores a la 0.4.5. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-50522

WeChat Subscribers Lite <= 1.6.6 - Reflected Cross-Site Scripting

wechat-subscribers-lite

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WeChat Subscribers Lite, que afecta a las versiones anteriores a la …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-50528

Stacks Mobile App Builder <= 5.2.3 - Unauthenticated Sensitive Information Disclosure

stacks-mobile-app-builder

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo 'divulgación de información sensible no autenticada' en el plugin Stacks Mobile App Builder hasta la versión…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-50527

Stacks Mobile App Builder <= 5.2.3 - Unauthenticated Arbitrary File Upload

stacks-mobile-app-builder

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Stacks Mobile App Builder, que permite la carga no autenticada de archivos arbitrarios en versi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9165

Gift Cards (Gift Vouchers and Packages) (WooCommerce Supported) <= 4.4.4 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

gift-voucher

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gift Cards (Gift Vouchers and Packages) para WooCommerce, que afecta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-10544

Woo Manage Fraud Orders <= 2.6.1 - Unauthenticated Information Exposure via Log Files

woo-manage-fraud-orders

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Woo Manage Fraud Orders, que afecta a versiones anteriores …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10515

SEO Plugin by Squirrly SEO <= 12.3.20 - Authenticated (Editor+) Stored Cross-Site Scripting

squirrly-seo

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO de Squirrly SEO, afectando a versiones hasta la 12.3.20. Esta vu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-50525

Plug your WooCommerce into the largest catalog of customized print products from Helloprint <= 2.0.4 - Unauthenticated Arbitrary File Upload

helloprint

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin HelloPrint para WooCommerce que permite la carga arbitraria de archivos sin autenticación. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4002

Carousel, Slider, Gallery by WP Carousel <= 2.6.8 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-carousel-free

Publicado: 30/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Carousel, Slider, Gallery by WP Carousel' en versiones anteriores a…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad