Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8620

MapPress Maps for WordPress <= 2.92.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

mappress-google-maps-for-wordpress

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapPress Maps for WordPress, afectando a versiones hasta la 2.92.2. …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-9169

litespeed cache <= 6.4.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

litespeed-cache

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiteSpeed Cache, que afecta a las versiones hasta la 6.4.1. Esta fal…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-44020

WP Free SSL – Free SSL Certificate for WordPress and force HTTPS <= 1.2.7 - Missing Authorization

wp-free-ssl

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad en el plugin WP Free SSL, que permite la ejecución remota de código debido a una falta de autorización. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-43338

Crowdsignal Dashboard – Polls, Surveys & more <= 3.1.3 - Cross-Site Request Forgery

polldaddy

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Crowdsignal Dashboard, que afecta a las versiones hasta la 3.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-8484

REST API TO MiniProgram <= 4.7.1 - Unauthenticated SQL Injection

rest-api-to-miniprogram

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin REST API TO MiniProgram, afectando a versiones hasta la 4.7.1. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8657

Garden Gnome Package <= 2.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

garden-gnome-package

Publicado: 23/09/2024

El plugin Garden Gnome Package en versiones hasta 2.2.9 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a usuarios a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8432

Appointment & Event Booking Calendar Plugin – Webba Booking <= 5.0.48 - Missing Authorization to Authenticated (Subscriber+) CSS Settings Update

webba-booking-lite

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo autorización en el plugin Webba Booking, que afecta a las versiones hasta la 5.0.48. Esta falla permite a us…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-8795

BA Book Everything <= 1.6.20 - Cross-Site Request Forgery to Email Address Update/Account Takeover

ba-book-everything

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin BA Book Everything, que permite la actualización de d…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8716

XT Ajax Add To Cart for WooCommerce <= 1.1.2 - Reflected Cross-Site Scripting

xt-woo-ajax-add-to-cart

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XT Ajax Add To Cart para WooCommerce, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8738

Seriously Simple Stats <= 1.6.0 - Reflected Cross-Site Scripting

seriously-simple-stats

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seriously Simple Stats, que afecta a las versiones hasta la 1.6.0. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8662

Koko Analytics <= 1.3.12 - Reflected Cross-Site Scripting

koko-analytics

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Koko Analytics, afectando a las versiones hasta la 1.3.12. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8544

Pixel Cat – Conversion Pixel Manager <= 3.0.5 - Reflected Cross-Site Scripting

facebook-conversion-pixel

Publicado: 23/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pixel Cat – Conversion Pixel Manager, hasta la versión 3.0.5. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad