Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8364

WP Custom Fields Search <= 1.2.35 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpcfs-preset Shortcode

wp-custom-fields-search

Publicado: 18/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Custom Fields Search, que afecta a versiones hasta la 1.2.35. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8850

MC4WP: Mailchimp for WordPress 4.9.9 - 4.9.16 - Reflected Cross-Site Scripting

mailchimp-for-wp

Publicado: 18/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MC4WP: Mailchimp for WordPress, que afecta a las versiones desde la …

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-42404

Welcart e-Commerce <= 2.11.1 - Authenticated (Admin+) SQL Injection

usc-e-shop

Publicado: 18/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Welcart e-Commerce, que afecta a versiones hasta la 2.11.1. Este fallo permite a usuar…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN sqli CVE-2024-9838

Auto Affiliate Links <= 6.4.6 - Authenticated (Admin+) SQL Injection

wp-auto-affiliate-links

Publicado: 18/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Auto Affiliate Links, que afecta a las versiones hasta la 6.4.6. Esta vulnerabilidad, …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6641

WP Hardening – Fix Your WordPress Security <= 1.2.6 - Unauthenticated Security Feature Bypass to Username Enumeration

wp-security-hardening

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Hardening, que permite la enumeración de nombres de usuario en versi…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-8853

Webo-facto <= 1.40 - Unauthenticated Privilege Escalation

webo-facto-connector

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Webo-facto hasta la versión 1.40. Esta falla permite a un atacante n…

Ver ficha
HIGH CVSS 8.8
THEME privesc CVE-2024-22303

Houzez <= 3.2.4 - Authenticated (Subscriber+) Privilege Escalation

houzez

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el tema Houzez, que afecta a versiones hasta la 3.2.4. Esta falla permite a usuarios a…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-21743

Houzez Login Register <= 3.2.5 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

houzez-login-register

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Houzez Login Register, afectando a versiones hasta la 3.2.5. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.8
PLUGIN xss CVE-2024-8983

Custom Twitter Feeds – A Tweets Widget or X Feed Widget <= 2.2.2 - Authenticated (Admin+) Stored Cross-Site Scripting

custom-twitter-feeds

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Twitter Feeds' versiones hasta la 2.2.2, que permite a usuar…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-9796

WordPress WP-Advanced-Search <= 3.3.9 - Unauthenticated SQL Injection

wp-advanced-search

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin WP-Advanced-Search para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9021

Relevanssi – A Better Search <= 4.23.0 (Free) and <= 2.26.0 (Premium) - Authenticated (Contributor+) Stored Cross-Site Scripting

relevanssi

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, que afecta a las versiones hasta la 4.23.0 en su versión…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9021

Relevanssi – A Better Search <= 4.23.0 (Free) and <= 2.26.0 (Premium) - Authenticated (Contributor+) Stored Cross-Site Scripting

relevanssi-premium

Publicado: 17/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, que afecta a las versiones hasta la 4.23.0 en su versión…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad