Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-9863

Miniorange OTP Verification with Firebase <= 3.6.0 - Privilege Escalation via Registration due to Administrator Default User Role Value

miniorange-firebase-sms-otp-verification

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Miniorange OTP Verification with Firebase' en versiones hasta 3.6.0, que permite la escalación…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9934

Wp-ImageZoom <= 1.1.0 - Reflected Cross-Site Scripting

wp-imagezoom

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wp-ImageZoom, que afecta a versiones anteriores a la 1.1.0. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9347

The Ultimate WordPress Toolkit – WP Extended <= 3.0.9 - Reflected Cross-Site Scripting

wpextended

Publicado: 16/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extended, afectando a versiones hasta la 3.0.9. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49281

Click to Chat – WP Support All-in-One Floating Widget <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

support-chat

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Click to Chat para WordPress, afectando a versiones hasta la 2.3.3. Esta falla p…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7877

Appointment Booking Calendar <= - Authenticated (Admin+) Stored Cross-Site Scripting via Notification Settings

simply-schedule-appointments

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simply Schedule Appointments' que afecta a versiones anteriores a l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7876

Appointment Booking Calendar <= 1.6.7.53 - Authenticated (Admin+) Stored Cross-Site Scripting via Appointment Settings

simply-schedule-appointments

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simply Schedule Appointments' en versiones anteriores a la 1.6.7.55…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9521

SEO Manager <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta

seo-manager

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Manager en versiones anteriores a la 1.9. Esta falla permite a l…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2024-8541

Discount Rules for WooCommerce – Create Smart WooCommerce Coupons & Discounts, Bulk Discount, BOGO Coupons <= 2.6.5 - Reflected Cross-Site Scripting

woo-discount-rules

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Discount Rules for WooCommerce', que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8787

Smart Online Order for Clover <= 1.5.7 - Reflected Cross-Site Scripting

clover-online-orders

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smart Online Order for Clover en versiones anteriores a la 1.5.8. Es…

Ver ficha
MEDIUM CVSS 5.6
PLUGIN CVE-2024-9104

UltimateAI <= 2.8.3 - Limited User Password Change due to Improper Empty and Missing Default Value Check

ultimate_ai

Publicado: 15/10/2024

La vulnerabilidad identificada en el plugin UltimateAI permite un cambio limitado de contraseñas de usuario debido a una verificación inadecuada de valore…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-9891

Multiline files upload for contact form 7 <= 2.8.1 - Missing Authorization to Authenticated (Subscriber+) Plugin Deactivation

multiline-files-for-contact-form-7

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Multiline files upload for contact form 7', que permite la desactivación del plugin sin …

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2024-9305

AppPresser – Mobile App Framework <= 4.4.4 - Privilege Escalation and Account Takeover via Weak OTP

apppresser

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin AppPresser, que afecta a las versiones hasta la 4.4.4. Esta falla permite el…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad