Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11091

Support SVG – Upload svg files in wordpress without hassle <= 1.1.0 - Authenticated (Author+) Stored Cross-site Scripting via SVG File Upload

support-svg

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Support SVG, que permite la carga de archivos SVG en WordPress. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11192

Spotify Play Button for WordPress <= 2.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via spotifyplaybutton Shortcode

spotify-play-button-for-wordpress

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Spotify Play Button for WordPress' en versiones anterior…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11119

BNE Gallery Extended <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via gallery Shortcode

bne-gallery-extended

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BNE Gallery Extended, que afecta a las versiones hasta la 1.2.1. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11032

Parsi Date <= 5.1.1 - Reflected Cross-Site Scripting via add_query_arg Parameter

wp-parsidate

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parsi Date, que afecta a las versiones hasta la 5.1.1. Esta falla pu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8899

Jeg Elementor Kit <= 2.6.9 - Authenticated (Contributor+) Sensitive Information Exposure via sg_content_template

jeg-elementor-kit

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Jeg Elementor Kit, que afecta a las versiones hasta 2.6.9. Esta v…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-11024

AppPresser – Mobile App Framework <= 4.4.6 - Unauthenticated Privilege Escalation via Password Reset

apppresser

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin AppPresser, que permite la escalada de privilegios no autenticada a través del restablecimiento…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-10579

Hustle – Email Marketing, Lead Generation, Optins, Popups <= 7.8.5 - Missing Authorization to Unpublished Form Exposure

wordpress-popup

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Hustle, que afecta a las versiones hasta 7.8.5. Esta falla permite la exposición no aut…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10308

Jeg Elementor Kit <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via JKit - Countdown Widget

jeg-elementor-kit

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 2.6.9. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8236

Elementor Website Builder – More than Just a Page Builder <= 3.25.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor

Publicado: 25/11/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder en versiones hasta 3.25.7. Esta vulnerabilida…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-5333

The Events Calendar <= 6.8.2 - Missing Authorization to Unauthenticated Password Protected Event Disclosure

the-events-calendar

Publicado: 25/11/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin The Events Calendar, que afecta a las versiones hasta la 6.8.2. Esta falla p…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-53736

Custom Shortcode Sidebars <= 1.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

custom-shortcode-sidebars

Publicado: 23/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a la ejecución de scripts maliciosos en el plugin Custom …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-53733

Fence URL <= 2.0.0 - Cross-Site Request Forgery to Cross-Site Scripting

fence-url

Publicado: 23/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Fence URL hasta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad