Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-38689

Simple Popup <= 4.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-popup-plugin

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Popup, que afecta a las versiones hasta la 4.4. Este fallo pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-37954

Simple Responsive Slider <= 0.2.2.5 - Reflected Cross-Site Scripting

simple-responsive-slider

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Responsive Slider en versiones hasta la 0.2.2.5. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38684

SlingBlocks – Gutenberg Blocks by FunnelKit (Formerly WooFunnels) <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

slingblocks

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlingBlocks – Gutenberg Blocks by FunnelKit, que afecta a las versio…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-38685

WP Announcement <= 2.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

sp-announcement

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Announcement en versiones anteriores a la 2.0.9. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38670

Team Members <= 5.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

team-members

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Team Members, que afecta a las versiones hasta la 5.3.3. Esta falla …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-37947

Tutor LMS <= 2.7.2 - Authenticated (Tutor Instructor+) Stored Cross-Site Scripting

tutor

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, que afecta a las versiones anteriores a la 2.7.3. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37944

WP Travel Engine <= 5.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-travel-engine

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WP Travel Engine, afectando a versiones hasta la 5.9.1. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-37943

YITH WooCommerce Ajax Product Filter <= 5.1.0 - Reflected Cross-Site Scripting

yith-woocommerce-ajax-navigation

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Ajax Product Filter, que afecta a las versiones ant…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-38692

Spiffy Calendar <= 4.9.11 - Authenticated (Administrator+) SQL Injection

spiffy-calendar

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Spiffy Calendar, que afecta a versiones hasta la 4.9.11. Esta falla permite a …

Ver ficha
HIGH CVSS 7.2
PLUGIN ssrf CVE-2024-37942

BerqWP <= 1.7.5 - Unauthenticated Server-Side Request Forgery

searchpro

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin BerqWP, afectando a versiones hasta la 1.7.5. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-37961

codoc <= 0.9.51.12 - Reflected Cross-Site Scripting

codoc

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Codoc, que afecta a versiones hasta la 0.9.51.12. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37960

CodePen Embedded Pens Shortcode <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

codepen-embedded-pen-shortcode

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CodePen Embedded Pens Shortcode, que afecta a versiones hasta la 1.0…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad