Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9240

ReDi Restaurant Reservation <= 24.0902 - Reflected Cross-Site Scripting

redi-restaurant-reservation

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ReDi Restaurant Reservation, que afecta a las versiones hasta la 24.…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-9940

Calculated Fields Form <= 5.2.45 - HTML Injection

calculated-fields-form

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de inyección HTML en el plugin Calculated Fields Form en versiones hasta la 5.2.45. Esta falla puede permitir a un a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9263

WP Timetics- AI-powered Appointment Booking Calendar and Online Scheduling Plugin <= 1.0.25 - Insecure Direct Object Reference to Unauthenticated Arbitrary User Password/Email Reset/Account Takeover

timetics

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Timetics, que permite la recuperación no autorizada de contraseñas y correos electrónicos de…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8719

Flexmls® IDX Plugin <= 3.14.22 - Reflected Cross-Site Scripting

flexmls-idx

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexmls® IDX, afectando a versiones hasta la 3.14.22. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-7417

Royal Elementor Addons and Templates <= 1.3.986 - Authenticated (Subscriber+) Private Post Disclosure

royal-elementor-addons

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones privadas en el plugin Royal Elementor Addons y Templates, afectando a versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-9352

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.35.1 - Cross-Site Request Forgery to Draft Custom Form Creation

forminator

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Forminator Forms, que afecta a versiones hasta la 1.35.1. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-9351

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.35.1 - Cross-Site Request Forgery to Draft Quiz Creation

forminator

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Forminator Forms, que afecta a las versiones hasta la 1.35.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9213

Persian WooCommerce SMS <= 7.0.2 - Reflected Cross-Site Scripting

persian-woocommerce-sms

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Persian WooCommerce SMS, que afecta a versiones hasta la 7.0.2. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9951

Wordpress Photo Album Plus <= 8.8.05.003 - Reflected Cross-Site Scripting

wp-photo-album-plus

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, que afecta a las versiones hasta la 8.8.05.003.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-9184

SendPulse Free Web Push <= 1.3.6 - Unauthenticated Stored Cross-Site Scripting

sendpulse-web-push

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SendPulse Free Web Push en versiones hasta la 1.3.6. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8920

Fonto – Custom Web Fonts Manager <= 1.2.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

fonto

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fonto, que permite a usuarios autenticados subir archivos SVG malici…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9898

Parallax Image <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via dd-parallax Shortcode

parallax-image

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parallax Image, que afecta a versiones anteriores a la 1.9. Este fal…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad