Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9206

MAS Companies For WP Job Manager <= 1.0.13 - Reflected Cross-Site Scripting

mas-wp-job-manager-company

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MAS Companies For WP Job Manager, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9703

Arconix Shortcodes <= 2.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

arconix-shortcodes

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arconix Shortcodes, que afecta a las versiones hasta la 2.1.12. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10080

WP Easy Post Types <= 1.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta

easy-post-types

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Easy Post Types, que afecta a las versiones hasta la 1.4.4. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-10079

WP Easy Post Types <= 1.4.4 - Authenticated (Subscriber+) PHP Object Injection

easy-post-types

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Easy Post Types, que afecta a las versiones hasta la 1.4.4. Esta vulnerabilidad permite la i…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10057

RSS Feed Widget <= 2.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via rfw-youtube-videos Shortcode

rss-feed-widget

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Feed Widget, que afecta a versiones hasta la 2.9.9. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9425

Advanced Category and Custom Taxonomy Image <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via ad_tax_image Shortcode

advanced-category-and-custom-taxonomy-image

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Advanced Category and Custom Taxonomy Image' en versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9674

Debrandify · Remove or Replace WordPress Branding <= 1.1.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

debrandify

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Debrandify, que afecta a las versiones hasta la 1.1.2. Este fallo pe…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9892

Add Widget After Content <= 2.4.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

add-widget-after-content

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Add Widget After Content' en versiones hasta la 2.4.6. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10055

Click to Chat – WP Support All-in-One Floating Widget <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpsaio_snapchat Shortcode

support-chat

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Click to Chat – WP Support All-in-One Floating Widget' en versiones…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-49326

Affiliator <= 2.1.3 - Unauthenticated Arbitrary File Upload

affiliator-lite

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Affiliator Lite, que permite la carga arbitraria de archivos sin autenticación. Esta falla afec…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-49330

Nice Backgrounds <= 1.0 - Authenticated (Subscriber+) Arbitrary File Upload

nicebackgrounds

Publicado: 17/10/2024

La vulnerabilidad identificada en el plugin Nice Backgrounds permite la carga arbitraria de archivos para usuarios autenticados con rol de suscriptor o su…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-49329

WP REST API FNS <= 1.0.0 - Unauthenticated Arbitrary File Upload

rest-api-fns

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP REST API FNS, que permite la carga arbitraria de archivos sin autenticación. Este fallo, con…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad