Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9269

Relogo <= 0.4.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

relogo

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relogo, que afecta a las versiones hasta la 0.4.2. Esta vulnerabilid…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9108

Wechat Social login <= 1.3.0 - Unauthenticated Arbitrary File Upload

wechat-social-login

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Wechat Social Login, que permite la subida arbitraria de archivos sin autenticación. Esta falla…

Ver ficha
HIGH CVSS 8.8
THEME CVE-2024-7433

Empowerment <= 1.0.2 - Authenticated (Contributor+) PHP Object Injection

empowerment

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el tema Empowerment, que permite la inyección de objetos PHP para usuarios autenticados con rol de contri…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9274

Elastik Page Builder <= 0.27.4 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

elastik-page-builder

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elastik Page Builder, que afecta a las versiones anteriores a la 0.2…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-9106

Wechat Social login <= 1.3.0 - Authentication Bypass

wechat-social-login

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Wechat Social Login, que permite la elusión de autenticación en versiones hasta la 1.3.0. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8718

Gravity Forms Toolbar <= 1.7.0 - Reflected Cross-Site Scripting

gravity-forms-toolbar

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gravity Forms Toolbar en versiones anteriores a la 1.7.0. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9272

R Animated Icon Plugin <= 1.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

r-animated-icon

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin R Animated Icon, que afecta a versiones hasta la 1.0. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-7869

123.chat - Video Chat <= 1.3.1 - Unauthenticated Stored Cross-Site Scripting

123-chat-videochat

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 123.chat - Video Chat, que afecta a versiones anteriores a la 1.3.1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8989

Stars Testimonials <= 3.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via stars_testimonials Shortcode

stars-testimonials-with-slider-and-masonry-grid

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stars Testimonials' en versiones hasta la 3.3.1. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8990

Geo Mashup <= 1.13.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via geo_mashup_visible_posts_list Shortcode

geo-mashup

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geo Mashup hasta la versión 1.13.13. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8728

Easy Load More <= 1.0.3 - Reflected Cross-Site Scripting

easy-load-more

Publicado: 30/09/2024

La vulnerabilidad detectada en el plugin Easy Load More, en versiones hasta la 1.0.3, permite la ejecución de scripts maliciosos a través de un ataque de …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-9267

Easy WordPress Subscribe – Optin Hound <= 1.4.3 - Reflected Cross-Site Scripting via add_query_arg Parameter

opt-in-hound

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy WordPress Subscribe – Optin Hound, que afecta a versiones hasta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad