Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-44009

WCFM Marketplace – Multivendor Marketplace for WooCommerce <= 3.6.11 - Reflected Cross-Site Scripting

wc-multivendor-marketplace

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WCFM Marketplace para WooCommerce, afectando a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2024-44008

Geo Mashup <= 1.13.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

geo-mashup

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Geo Mashup, que afecta a las versiones hasta la 1.13.12. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-44002

Team Showcase <= 1.22.25 - Reflected Cross-Site Scripting

team

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Showcase, que afecta a las versiones hasta la 1.22.25. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-44047

IMPress for IDX Broker <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

idx-broker-platinum

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IMPress for IDX Broker en versiones hasta la 3.2.2. Esta vulnerabili…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-44048

Product Carousel Slider & Grid Ultimate for WooCommerce <= 1.9.10 - Authenticated (Contributor+) Local File Inclusion

woo-product-carousel-slider-and-grid-ultimate

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Carousel Slider & Grid Ultimate' para WooCommerce, que permite la inclusión local de a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-44049

Gutenberg Blocks – Unlimited blocks For Gutenberg <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

unlimited-blocks

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks – Unlimited blocks For Gutenberg' en versiones has…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8617

Quiz Maker <= 6.5.9.8 - Authenticated (Admin+) Stored Cross-Site Scripting

quiz-maker

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz Maker, que afecta a las versiones hasta la 6.5.9.8. Esta vulner…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-44004

WPCargo Track & Trace <= 8.0.2 - Unauthenticated SQL Injection

wpcargo

Publicado: 16/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPCargo Track & Trace, que afecta a las versiones hasta la 8.0.2. Esta vulnerabilidad …

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-6482

Login with phone number <= 1.7.49 - Authenticated (Subscriber+) Authorization Bypass to Privilege Escalation

login-with-phone-number

Publicado: 14/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Login with Phone Number' que permite a usuarios autenticados con rol de suscriptor escalar pri…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2022-3459

WooCommerce Multiple Free Gift <= 1.2.3 - Insufficient Server-Side Validation to Arbitrary Gift Adding

woocommerce-multiple-free-gift

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad en el plugin WooCommerce Multiple Free Gift, que permite la adición arbitraria de regalos debido a una validación in…

Ver ficha
HIGH CVSS 7.3
PLUGIN rce CVE-2024-8271

FOX – Currency Switcher Professional for WooCommerce <= 1.4.2.1 - Unauthenticated Arbitrary Shortcode Execution

woocommerce-currency-switcher

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin FOX – Currency Switcher Professional para WooCommerce, que permite la ejecución arbitraria de s…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8724

Waitlist Woocommerce ( Back in stock notifier ) <= 2.7.5 - Reflected Cross-Site Scripting

waitlist-woocommerce

Publicado: 13/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Waitlist Woocommerce, que afecta a las versiones hasta la 2.7.5. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad