Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3751

Seriously Simple Podcasting <= 3.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

seriously-simple-podcasting

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seriously Simple Podcasting, que afecta a versiones hasta la 3.2.0. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3753

Hostel <= 1.1.5.2 - Reflected Cross-Site Scripting

hostel

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hostel, que afecta a las versiones hasta la 1.1.5.2. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5280

WP Affiliate Platform <= 6.5.0 - Cross-Site Request Forgery to Cross-Site Scripting

wp-affiliate-platform

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3964

Product Enquiry for WooCommerce <= 3.1.7 - Authenticated (Admin+) Stored Cross-Site Scripting

product-enquiry-for-woocommerce

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Enquiry for WooCommerce, afectando a versiones hasta la 3.1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3963

Giveaways and Contests by RafflePress – Get More Website Traffic, Email Subscribers, and Social Followers <= 1.12.13 - Authenticated (Editor+) Stored Cross-Site Scripting

rafflepress

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RafflePress para WordPress, que afecta a las versiones hasta la 1.12…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5002

User Submitted Posts – Enable Users to Submit Posts from the Front End <= 20240319 - Authenticated (Admin+) Stored Cross-Site Scripting

user-submitted-posts

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Submitted Posts, que permite a los usuarios autenticados con pr…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5442

Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 3.59.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Gallery

nextgen-gallery

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGEN Gallery, que afecta a las versiones hasta la 3.59.2. Esta vu…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-5450

Bug Library <= 2.1 - Unauthenticated Arbitrary File Upload

bug-library

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Bug Library, que permite la carga arbitraria de archivos sin autenticación. Esta falla puede co…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5713

If-So Dynamic Content Personalization <= 1.8.0.3 - Reflected Cross-Site Scripting

if-so

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin If-So Dynamic Content Personalization, que afecta a versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6070

If-So Dynamic Content Personalization <= 1.8.0.3 - Authenticated (Admin+) Stored Cross-Site Scripting

if-so

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin If-So Dynamic Content Personalization, afectando a versiones hasta l…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4753

WP Secure Maintenance <= 1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-secure-maintainance

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Secure Maintenance en versiones hasta la 1.6, que afec…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-37881

SiteGuard WP Plugin <= 1.7.6 - Login Page Disclosure

siteguard

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin SiteGuard WP, que afecta a las versiones hasta 1.7.6. Esta falla permite …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad