Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11203

EmbedPress – Embed PDF, 3D Flipbook, Social Feeds, Google Docs, Vimeo, Wistia, YouTube Videos, Audios, Google Maps in Gutenberg Block & Elementor <= 4.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'provider_name'

embedpress

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 4.1.3. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11788

StreamWeasels YouTube Integration <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

streamweasels-youtube-integration

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin StreamWeasels YouTube Integration, afectando a versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11761

LegalWeb Cloud <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

legalweb-cloud

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin LegalWeb Cloud, que afecta a las versiones hasta la 1.1.2…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11684

Kudos Donations – Easy donations and payments with Mollie <= 3.2.9 - Reflected Cross-Site Scripting

kudos-donations

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kudos Donations, afectando a las versiones hasta la 3.2.9. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11786

Login with Vipps and MobilePay <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

login-with-vipps

Publicado: 27/11/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Login with Vipps and MobilePay' en versiones hasta la 1.3.3. Este fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11458

FAQ Builder AYS <= 1.7.1 - Reflected Cross-Site Scripting

faq-builder-ays

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FAQ Builder AYS, que afecta a las versiones hasta la 1.7.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11685

Kudos Donations – Easy donations and payments with Mollie <= 3.2.9 - Reflected Cross-Site Scripting via 'add_query_arg'

kudos-donations

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kudos Donations, que afecta a versiones hasta la 3.2.9. Esta falla p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11366

SEO Landing Page Generator <= 1.66.2 - Reflected Cross-Site Scripting

seo-landing-page-generator

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SEO Landing Page Generator, que afecta a las versiones hasta la 1.66…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-11103

Contest Gallery <= 24.0.7 - Unauthenticated Arbitrary Password Reset to Privilege Escalation/Account Takeover

contest-gallery

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Contest Gallery, que permite un restablecimiento de contraseña arbitrario sin autenticación, lo…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10780

Restaurant & Cafe Addon for Elementor <= 1.5.9 - Authenticated (Contributor+) Post Disclosure

restaurant-cafe-addon-for-elementor

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones autenticadas en el complemento 'Restaurant & Cafe Addon for Elementor' en versiones …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2024-8672

Widget Options – The #1 WordPress Widget & Block Control Plugin <= 4.0.7 - Authenticated (Contributor+) Remote Code Execution

widget-options

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Widget Options, que permite la ejecución remota de código a través de un ataque autenticado. Es…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10670

Primary Addon for Elementor <= 1.6.2 - Authenticated (Contributor+) Post Disclosure

primary-addon-for-elementor

Publicado: 27/11/2024

Se ha identificado una vulnerabilidad de divulgación de publicaciones en el plugin 'Primary Addon for Elementor' en versiones hasta la 1.6.2. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad