Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.2
PLUGIN upload CVE-2024-49331

Property Lot Management System <= 1.0 - Authenticated (Salesman+) Arbitrary File Upload

plms

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Property Lot Management System' que permite la carga arbitraria de archivos por usuarios auten…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10027

WP Booking Calendar <= 10.6.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

booking

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking Calendar en versiones hasta la 10.6.2. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8740

GetResponse Forms by Optin Cat <= 2.5.7 - Reflected Cross-Site Scripting

getresponse

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GetResponse Forms by Optin Cat, en versiones hasta la 2.5.7. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49323

All in One Slider <= 1.1 - Reflected Cross-Site Scripting

all-in-one-slider

Publicado: 17/10/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One Slider, que afecta a las versiones anteriores o iguales a la…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-8378

Safe SVG <= 2.2.5 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

safe-svg

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Safe SVG, que afecta a las versiones hasta la 2.2.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-10075

Jetpack <= 13.7 - Unauthenticated Arbitrary Block & Shortcode Execution

jetpack

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad en el plugin Jetpack, que permite la ejecución arbitraria de bloques y shortcodes sin autenticación. Esta falla afec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10076

Jetpack <= 13.7 & Jetpack Boost <= 3.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

jetpack-boost

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Jetpack y Jetpack Boost, que afecta a versiones hasta la 13.7 y 3.4.7 respecti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10076

Jetpack <= 13.7 & Jetpack Boost <= 3.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

jetpack

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones de Jetpack hasta la 13.7 y Jetpack Boost hasta la 3.4.7. Esta vu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2024-49604

Simple User Registration <= 6.7 - Missing Authorization to Account Takeover

wp-registration

Publicado: 17/10/2024

La vulnerabilidad crítica en el plugin 'Simple User Registration' permite la toma de control de cuentas debido a la falta de autorización. Esta falla afec…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-9861

Miniorange OTP Verification with Firebase <= 3.6.0 - Authentication Bypass

miniorange-firebase-sms-otp-verification

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin Miniorange OTP Verification con Firebase, afectando a las versiones hasta la…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9862

Miniorange OTP Verification with Firebase <= 3.6.0 - Unauthenticated Arbitrary User Password Change

miniorange-firebase-sms-otp-verification

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Miniorange OTP Verification with Firebase, que permite el cambio no autenticado de contraseñas …

Ver ficha
HIGH CVSS 8.8
PLUGIN idor CVE-2024-9215

Co-Authors, Multiple Authors and Guest Authors in an Author Box with PublishPress Authors <= 4.7.1 - Insecure Direct Object Reference to Authenticated (Author+) Arbitrary User Email Update and Account Takeover

publishpress-authors

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin PublishPress Authors, que permite a usuarios autenticados modificar correos electrónicos de otr…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad