Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

getwid

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Getwid, que afecta a usuarios autenticados con …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

visual-portfolio

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Visual Portfolio, que afecta a usuarios autenti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

colibri-page-builder

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en varios plugins, afectando a versiones anteriores a la 1.0.288 del Colibri Page Builder. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

envira-gallery-lite

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Envira Gallery Lite. Esta falla permite la ejec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

fv-wordpress-flowplayer

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en múltiples plugins, que afecta a versiones anteriores a la 7.5.48.7212 del plugin FV WordPr…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

accordion-slider

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones de plugins que utilizan la biblioteca JavaScript FancyBox.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

woo-smart-quick-view

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en múltiples versiones del plugin 'Woo Smart Quick View'. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5020

Multiple Plugins <= (Various Versions) - Authenticated (Contributor+) Stored DOM-Based Cross-Site Scripting via FancyBox JavaScript Library

responsive-lightbox

Publicado: 03/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Responsive Lightbox. Esta falla permite la ejec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9694

CMSMasters Elementor Addon <= 1.14.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

cmsmasters-elementor-addon

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento CMSMasters Elementor Addon, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10484

Spectra – WordPress Gutenberg Blocks <= 2.16.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team Widget

ultimate-addons-for-gutenberg

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra para Gutenberg, afectando a las versiones hasta la 2.16.2. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-9058

Element Pack Elementor Addons <= 5.10.5 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Lightbox Widget

bdthemes-element-pack-lite

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11453

WordPress Pinterest Plugin – Make a Popup, User Profile, Masonry and Gallery Layout <= 1.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

gs-pinterest-portfolio

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de WordPress 'Pinterest Portfolio' en versiones hasta la 1.8.8. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad