Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9177

Themedy Toolbox <= 1.0.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes

themedy-toolbox

Publicado: 26/09/2024

La vulnerabilidad CVE-2024-9177 afecta al plugin Themedy Toolbox en versiones hasta la 1.0.15, permitiendo ataques de Cross-Site Scripting (XSS) almacenad…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-8922

Product Enquiry for WooCommerce <= 2.2.33.33 - Authenticated (Author+) PHP Object Injection in enquiry_detail.php

enquiry-quotation-for-woocommerce

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Enquiry for WooCommerce' que permite la inyección de objetos PHP autenticados. Esta fa…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-9130

GiveWP – Donation Plugin and Fundraising Platform <= 3.16.1 - Authenticated (GiveWP Manager+) SQL Injection via order Parameter

give

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin GiveWP, que afecta a las versiones hasta la 3.16.1. Esta falla permite a usuarios aute…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8965

Absolute Reviews <= 1.1.3 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Criteria Name

absolute-reviews

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Absolute Reviews, afectando a las versiones hasta la 1.1.3. Esta fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8681

Premium Addons for Elementor <= 4.10.52 - Authenticated (Contributor+) Stored Cross-Site Scripting via Media Grid Widget

premium-addons-for-elementor

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8991

OSM <= 6.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via osm_map and osm_map_v3 Shortcodes

osm

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OSM hasta la versión 6.1.0. Esta falla permite a usuarios autenticad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9049

Beaver Builder – WordPress Page Builder <= 2.8.3.6 - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via Button Group Module

beaver-builder-lite-version

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Beaver Builder para WordPress, que afecta a versiones hasta la 2.8.3.6. Esta falla permite …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-7149

Event Manager, Events Calendar, Tickets, Registrations – Eventin <= 4.0.8 - Authenticated (Contributor+) Local File Inclusion

wp-event-solution

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Event Manager, Events Calendar, Tickets, Registrations – Eventin…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-47337

Joy Of Text Lite <= 2.3.1 - Missing Authorization

joy-of-text

Publicado: 26/09/2024

La vulnerabilidad identificada en el plugin Joy Of Text Lite hasta la versión 2.3.1 permite la falta de autorización, lo que puede comprometer la segurida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-47332

Sky Addons for Elementor <= 2.5.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

sky-elementor-addons

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sky Addons for Elementor, que afecta a las versiones hasta la 2.5.11…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-47333

Loops & Logic <= 4.1.4 - Reflected Cross-Site Scripting

tangible-loops-and-logic

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Loops & Logic, afectando a las versiones hasta la 4.1.4. Esta vulner…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-47335

Bit Form – Contact Form Plugin <= 2.13.11 - Authenticated (Administrator+) SQL Injection

bit-form

Publicado: 26/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Bit Form, que afecta a las versiones hasta la 2.13.11. Esta falla permite la explotaci…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad