Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9222

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.12.8 - Reflected Cross-Site Scripting

paid-member-subscriptions

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Paid Membership Subscriptions' en versiones hasta la 2.12.8. Esta f…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9210

MC4WP: Mailchimp Top Bar <= 1.6.0 - Reflected Cross-Site Scripting

mailchimp-top-bar

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MC4WP: Mailchimp Top Bar, afectando a versiones hasta la 1.6.0. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8800

RabbitLoader – Website Speed Optimization for improving Core Web Vital metrics with Cache, Image Optimization, and more <= 2.21.0 - Reflected Cross-Site Scripting

rabbit-loader

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RabbitLoader, que afecta a las versiones hasta la 2.21.0. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9218

Magazine Blocks – Blog Designer, Magazine & Newspaper Website Builder, Page Builder with Posts Blocks, Post Grid <= 1.3.14 - Reflected Cross-Site Scripting

magazine-blocks

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magazine Blocks para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9378

YML for Yandex Market <= 4.7.2 - Reflected Cross-Site Scripting

yml-for-yandex-market

Publicado: 01/10/2024

La vulnerabilidad identificada en el plugin YML for Yandex Market, hasta la versión 4.7.2, permite la ejecución de scripts maliciosos a través de un ataqu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9344

BerqWP – Automated All-In-One PageSpeed Optimization Plugin for Core Web Vitals, Cache, CDN, Images, CSS, and JavaScript <= 2.1.1 - Reflected Cross-Site Scripting

searchpro

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BerqWP para optimización de rendimiento de páginas, afectando a vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8505

WordPress Infinite Scroll - Ajax Load More <= 7.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via button_label Parameter

ajax-load-more

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Load More, que afecta a las versiones hasta la 7.1.2. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8282

Ibtana – WordPress Website Builder <= 1.2.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute

ibtana-visual-editor

Publicado: 01/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana – WordPress Website Builder, que afecta a versiones hasta la …

Ver ficha
HIGH CVSS 7.1
PLUGIN xss CVE-2024-8981

Broken Link Checker <= 2.4.0 - Reflected Cross-Site Scripting

broken-link-checker

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Broken Link Checker, afectando a versiones hasta la 2.4.0. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8107

Slider Revolution <= 6.7.18 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

revslider

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider Revolution, afectando a versiones hasta la 6.7.18. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9119

SVG Complete <= 1.0.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

svg-complete

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Complete, que afecta a las versiones hasta la 1.0.2. Esta vulner…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-7432

Unseen Blog <= 1.0.0 - Authenticated (Contributor+) PHP Object Injection

unseen-blog

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el tema Unseen Blog, que permite la inyección de objetos PHP a través de usuarios autenticados con rol de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad