Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8747

Email Obfuscate Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

email-obfuscate-shortcode

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Obfuscate Shortcode, que afecta a las versiones anteriores a l…

Ver ficha
HIGH CVSS 7.3
PLUGIN CVE-2024-8269

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.3 - Unauthorized User Registration

mstore-api

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite el registro no autorizado de usuarios en versiones anteriores a la 4.15…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5884

Beauty <= 1.1.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting via tpl_featured_cat_id Parameter

beauty

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'Beauty' en versiones hasta la 1.1.4. Esta vulnerabilidad permite a us…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5867

Delicate <= 3.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

delicate

Publicado: 12/09/2024

La vulnerabilidad identificada en el tema Delicate, versiones hasta la 3.5.5, permite la ejecución de scripts maliciosos a través de un shortcode de botón…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8734

Lucas String Replace <= 2.0.5 - Reflected Cross-Site Scripting

lucas-string-replace

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lucas String Replace, afectando a versiones anteriores a la 2.0.5. E…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8737

PDF Thumbnail Generator <= 1.3 - Reflected Cross-Site Scripting

pdf-thumbnail-generator

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF Thumbnail Generator, que afecta a versiones anteriores a la 1.4.…

Ver ficha
HIGH CVSS 8.8
PLUGIN csrf CVE-2024-7423

Stream <= 4.0.1 - Cross-Site Request Forgery to Arbitrary Options Update

stream

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Stream para WordPress, que permite la actualización arbitraria de opciones mediante un ataque d…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5870

Tweaker5 <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

tweaker5

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Tweaker5, que afecta a las versiones anteriores a la 1.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5869

Neighborly <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

neighborly

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Neighborly, que afecta a versiones anteriores a la 1.4. Esta vulnerabi…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2022-2446

WP Editor <= 1.2.9 - Authenticated (Admin+) PHAR Deserialization

wp-editor

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de deserialización PHAR en el plugin WP Editor, que afecta a versiones anteriores a la 1.2.9. Esta falla permite que…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN upload CVE-2024-8242

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.3 - Authenticated (Subscriber+) Limited Arbitrary File Upload

mstore-api

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de carga de archivos arbitrarios en el plugin MStore API, afectando a versiones hasta la 4.15.3. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-45460

Flipping Cards <= 1.30 - Authenticated (Administrator+) Stored Cross-Site Scripting

flipping-cards

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flipping Cards, que afecta a versiones hasta la 1.30. Este fallo per…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad