Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-6554

Branda – White Label WordPress, Custom Login Page Customizer <= 3.4.18 - Unauthenticated Full Path Disclosure

branda-white-labeling

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Branda – White Label WordPress, afectando a las versione…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-6397

InstaWP Connect – 1-click WP Staging & Migration <= 0.1.0.44 - Authentication Bypass to Admin

instawp-connect

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin InstaWP Connect, que permite la elusión de autenticación a la zona de administración. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6256

Feeds for YouTube (YouTube video, channel, and gallery plugin) <= 2.2.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

feeds-for-youtube

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Feeds for YouTube' en versiones hasta la 2.2.1. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-38690

iPanorama 360 WordPress Virtual Tour Builder <= 1.8.3 - Missing Authorization

ipanorama-360-virtual-tour-builder-lite

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin iPanorama 360 WordPress Virtual Tour Builder, que afecta a las versiones anteriores a l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-38691

Metorik – Reports & Email Automation for WooCommerce <= 1.7.1 - Cross-Site Request Forgery

metorik-helper

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Metorik – Reports & Email Automation para WooCommerce, afecta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-38672

AdPush <= 1.50 - Reflected Cross-Site Scripting

adsense-plugin

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AdPush, que afecta a versiones anteriores a la 1.50. Esta falla perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-38680

Appmaker – Convert WooCommerce to Android & iOS Native Mobile Apps <= 1.36.12 - Reflected Cross-Site Scripting

appmaker-woocommerce-mobile-app-manager

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appmaker para WooCommerce, que afecta a versiones hasta la 1.36.12. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37948

Caxton – Create Pro page layouts in Gutenberg <= 1.30.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

caxton

Publicado: 10/07/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Caxton para WordPress, que afecta a versiones anteriores a la 1.30.1. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37959

Power BI Embedded for WordPress <= 1.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

embed-power-bi

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Power BI Embedded for WordPress' en versiones hasta la 1.1.7. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-37950

Master Popups <= 1.0.3 - Authenticated (Editor+) Stored Cross-Site Scripting

master-popups-lite

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Master Popups Lite, que afecta a versiones hasta la 1.0.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38686

FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor <= 5.3.1 - Authenticated (Author+) Stored Cross-Site Scripting

post-block

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FancyPost, que afecta a las versiones hasta la 5.3.1. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-37949

Responsive Mobile <= 1.15.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-mobile

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Responsive Mobile, que afecta a versiones hasta la 1.15.1. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad