Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9893

Nextend Social Login Pro <= 3.1.14 - Authentication Bypass via WordPress.com OAuth provider

nextend-social-login-pro

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Nextend Social Login Pro, que permite el bypass de autenticación a través del proveedor OAuth d…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-5578

Table of Contents Plus <= 2411 - Authenticated (Editor+) Stored Cross-Site Scripting

table-of-contents-plus

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Table of Contents Plus, que afecta a versiones hasta la 2411. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49280

Lightbox slider – Responsive Lightbox Gallery <= 1.10.2 - Authenticated (Author+) Stored Cross-Site Scripting

simple-lightbox-gallery

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Lightbox Gallery' en versiones hasta la 1.10.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49278

Omnipress <= 1.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

omnipress

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Omnipress, que afecta a las versiones hasta la 1.4.3. Esta falla per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49277

UltraAddons Elementor Lite <= 2.0.0 - Authenticated (Author+) Stored Cross-Site Scripting

ultraaddons-elementor-lite

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UltraAddons Elementor Lite, afectando a versiones anteriores a la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49296

Custom Add to Cart Button Label and Link <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-custom-cart-button

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'Custom Add to Cart Button Label and Link' hasta la versión 1.6.1. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-49304

Pinpoint Booking System <= 2.9.9.5.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

booking-system

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el contexto del usuario afectado en…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-9649

WP ULike <= 4.7.4 - Cross-Site Request Forgery to Statistic Deletion

wp-ulike

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP ULike, que afecta a las versiones hasta la 4.7.4. Esta vul…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-9548

Slimstat Analytics <= 5.2.6 - Unauthenticated Stored Cross-Site Scripting

wp-slimstat

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slimstat Analytics, que afecta a las versiones hasta la 5.2.6. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-9546

WPIDE <= 3.4.9 - Unauthenticated Full Path Dislcosure

wpide

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo 'Full Path Disclosure' en el plugin WPIDE en versiones hasta 3.4.9. Este fallo permite a un atacante no aute…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-9687

WP 2FA with Telegram <= 3.0 - Authenticated (Subscriber+) Authentication Bypass

two-factor-login-telegram

Publicado: 14/10/2024

Se ha detectado una vulnerabilidad crítica en el plugin WP 2FA with Telegram que permite eludir la autenticación para usuarios autenticados con rol de sus…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6757

Elementor <= 3.23.5 - Authenticated (Contributor+) Basic Information Exposure via get_image_alt Function

elementor

Publicado: 14/10/2024

Se ha detectado una vulnerabilidad en el plugin Elementor, que permite la exposición de información básica a través de la función get_image_alt. Esta fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad