Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.7
PLUGIN xss CVE-2024-8499

Checkout Field Editor (Checkout Manager) for WooCommerce <= 2.0.3 - Reflected Cross-Site Scripting via render_review_request_notice

woo-checkout-field-editor-pro

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Checkout Field Editor para WooCommerce, que afecta a las versiones h…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8802

Clio Grow <= 1.0.2 - Reflected Cross-Site Scripting

clio-grow-form

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Clio Grow hasta la versión 1.0.2, que podría permitir a un atacante …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8670

Photo Gallery by 10Web <= 1.8.28 - Authenticated (Administrator+) Stored Cross-Site Scripting

photo-gallery

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a las versiones hasta la 1.8.28. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-9233

Logo Slider <= 3.7.0 - Cross-Site Request Forgery

gs-logo-slider

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Logo Slider en versiones hasta la 3.7.0. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9236

Team – Team Members Showcase Plugin <= 4.4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

tlp-team

Publicado: 03/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team – Team Members Showcase, que afecta a versiones hasta la 4.4.1.…

Ver ficha
HIGH CVSS 7.5
PLUGIN lfi CVE-2024-8352

Social Web Suite – Social Media Auto Post, Social Media Auto Publish <= 4.1.11 - Directory Traversal to Arbitrary File Download

social-web-suite

Publicado: 02/10/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Social Web Suite, que permite la descarga arbitraria de archivos. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9182

Maspik – Spam blacklist <= 2.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

contact-forms-anti-spam

Publicado: 02/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Maspik – Spam blacklist, que afecta a versiones anteriores a la 2.1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-7855

WP Hotel Booking <= 2.1.2 - Authenticated (Subscriber+) Arbitrary File Upload

wp-hotel-booking

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Hotel Booking, que permite la carga arbitraria de archivos por usuarios autenticados con rol…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN rce CVE-2024-8254

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.34 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

email-subscribers

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de código en el plugin 'Email Subscribers by Icegram Express' para WordPress y WooCommerce, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8967

PWA — easy way to Progressive Web App <= 1.6.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

iworks-pwa

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'PWA — easy way to Progressive Web App' en versiones hast…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9225

SEOPress – On-site SEO <= 8.1.1 - Reflected Cross-Site Scripting

wp-seopress

Publicado: 01/10/2024

SEOPress, un plugin de SEO para WordPress, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones hasta la 8.1.1. Esta debilidad pued…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9172

Demo Importer Plus <= 2.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

demo-importer-plus

Publicado: 01/10/2024

La vulnerabilidad identificada en el plugin Demo Importer Plus, de versiones hasta 2.0.1, permite la ejecución de scripts maliciosos a través de la carga …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad