Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9543

Powerpress <= 11.9.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via skipto Shortcode

powerpress

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Powerpress, que afecta a las versiones hasta la 11.9.18. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9611

Increase upload file size & Maximum Execution Time limit <= 2.0 - Reflected Cross-Site Scripting

increase-upload-file-size-maximum-execution-time-limit

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Increase upload file size & Maximum Execution Time limit' en versio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9346

Embed videos and respect privacy <= 1.2 - Reflected Cross-Site Scripting

video-embed-privacy

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Embed Privacy' en versiones hasta la 1.2. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9436

PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes <= 3.5.14 - Reflected Cross-Site Scripting

revisionary

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PublishPress Revisions, que afecta a las versiones hasta la 3.5.14. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9221

Tainacan <= 0.21.10 - Reflected Cross-Site Scripting

tainacan

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tainacan, que afecta a las versiones hasta la 0.21.10. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9616

BlockMeister – Block Pattern Builder <= 3.1.10 - Reflected Cross-Site Scripting

blockmeister

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BlockMeister, que afecta a las versiones hasta la 3.1.10. Esta vulne…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9707

Hunk Companion <= 1.8.4 - Missing Authorization to Unauthenticated Arbitrary Plugin Installation/Activation

hunk-companion

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Hunk Companion, que permite la instalación y activación arbitraria de plugins sin autorización …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9211

FULL – Cliente <= 3.1.22 - Reflected Cross-Site Scripting

full-customer

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FULL – Cliente, afectando a las versiones hasta la 3.1.22. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9610

Language Switcher <= 3.7.13 - Reflected Cross-Site Scripting

language-switcher

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Language Switcher, afectando a versiones hasta la 3.7.13. Esta vulne…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9234

GutenKit <= 2.1.0 - Unauthenticated Arbitrary File Upload

gutenkit-blocks-addon

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin GutenKit, que permite la carga de archivos arbitrarios sin autenticación en versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9232

Download Plugins and Themes in ZIP from Dashboard <= 1.9.1 - Reflected Cross-Site Scripting

download-plugins-dashboard

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Download Plugins and Themes in ZIP from Dashboard' en versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9051

WP Ultimate Post Grid <= 3.9.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpupg-grid-with-filters Shortcode

wp-ultimate-post-grid

Publicado: 10/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Ultimate Post Grid, que afecta a las versiones hasta la 3.9.3. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad