Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-9926

Jetpack < 13.9.1 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure

jetpack

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad en el plugin Jetpack, que afecta a las versiones anteriores a la 13.9.1. Esta vulnerabilidad permite la divulgación …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49261

Arkhe Blocks <= 2.23.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

arkhe-blocks

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Arkhe Blocks, afectando a versiones hasta la 2.23.0. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-49232

El mejor Cluster <= 1.1.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

mejorcluster

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'El mejor Cluster' en versiones hasta 1.1.15. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-49269

my flatonica <= 0.0.8 & my wooden under construction <= 2.0.7 - Reflected Cross-Site Scripting

my-zebra

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas 'my flatonica' hasta la versión 0.0.8 y 'my wooden under constructio…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-49269

my flatonica <= 0.0.8 & my wooden under construction <= 2.0.7 - Reflected Cross-Site Scripting

my-wooden-under-construction

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del tema 'my flatonica' hasta la 0.0.8 y 'my wooden under constr…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-49269

my flatonica <= 0.0.8 & my wooden under construction <= 2.0.7 - Reflected Cross-Site Scripting

my-depressive

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas 'my flatonica' y 'my wooden under construction'. Esta falla afecta a…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-49269

my flatonica <= 0.0.8 & my wooden under construction <= 2.0.7 - Reflected Cross-Site Scripting

my-money

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas 'my flatonica' y 'my wooden under construction'. Esta falla afecta a…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-49269

my flatonica <= 0.0.8 & my wooden under construction <= 2.0.7 - Reflected Cross-Site Scripting

my-flatonica

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas 'my flatonica' y 'my wooden under construction'. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-49269

my flatonica <= 0.0.8 & my wooden under construction <= 2.0.7 - Reflected Cross-Site Scripting

my-engine

Publicado: 14/10/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los temas 'my flatonica' y 'my wooden under construction', que afecta a versiones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-49250

Table of Contents Plus <= 2408 - Cross-Site Request Forgery

table-of-contents-plus

Publicado: 14/10/2024

La vulnerabilidad identificada en el plugin 'Table of Contents Plus' permite ataques de Cross-Site Request Forgery (CSRF) en versiones hasta la 2408. Este…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-48047

Linked Variation for WooCommerce <= 1.0.5 - Cross-Site Request Forgery

linked-variation-for-woocommerce

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Linked Variation for WooCommerce' en versiones hasta 1.0.5. …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-49226

TAKETIN To WP Membership <= 2.8.12 - Authenticated (Subscriber+) PHP Object Injection

taketin-to-wp-membership

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin TAKETIN To WP Membership, que afecta a las versiones hasta la 2.8.12. Este fallo permite la iny…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad