Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10227

affiliate-toolkit <= 3.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via atkp_product Shortcode

affiliate-toolkit-starter

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliate Toolkit, que afecta a las versiones hasta la 3.6.5. Este f…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-10437

WPC Smart Messages for WooCommerce <= 4.2.1 - Missing Authorization to Authenticated (Subscriber+) Message Activation/Deactivation

wpc-smart-messages

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad en el plugin WPC Smart Messages para WooCommerce, que permite la activación y desactivación de mensajes sin la autor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10184

SW Kick Integration - Blocks and Shortcodes for Embedding Kick Streams <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via sw-kick-embed Shortcode

streamweasels-kick-integration

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SW Kick Integration, que afecta a las versiones hasta la 1.1.1. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10185

StreamWeasels YouTube Integration <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via sw-youtube-embed Shortcode

streamweasels-youtube-integration

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin StreamWeasels YouTube Integration, que afecta a versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10233

SMSAlert - WooCommerce <= 3.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via sa_subscribe Shortcode

sms-alert

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SMSAlert para WooCommerce, que afecta a versiones hasta la 3.7.5. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10266

Premium Addons for Elementor <= 4.10.60 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Video Box Widget

premium-addons-for-elementor

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10360

Move Addons for Elementor <= 1.3.5 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Templates

move-addons

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Move Addons for Elementor, afectando a versiones hasta la 1.3.5. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10181

Newsletters <= 4.9.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via newsletters_video Shortcode

newsletters-lite

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters hasta la versión 4.9.9.4, que afecta a usuarios autentic…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

Jetpackcrm Ext Woo Connect < 2.13 - Sensitive Information Exposure

zero-bs-crm

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Jetpackcrm Ext Woo Connect, que afecta a versiones anteriores a l…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

Jetpackcrm Ext Woo Connect < 2.13 - Sensitive Information Exposure

jetpackcrm-ext-woo-connect

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Jetpackcrm Ext Woo Connect, afectando a versiones anteriores a la…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-5030

CM Table Of Contents <= 1.2.2 - Cross-Site Request Forgery

cm-table-of-content

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Table Of Contents, que afecta a las versiones hasta la 1.2…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-9990

Crypto <= 2.15 - Cross-Site Request Forgery to Authentication Bypass

crypto

Publicado: 28/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Crypto, que permite eludir la autenticación mediante un ataque de tipo Cross-Site Request Forge…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad