Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-10631

Countdown Timer <= 1.0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

countdown-timer-block

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Countdown Timer, que afecta a las versiones hasta la 1.0.5. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-53709

Generic Elements <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

generic-elements-for-elementor

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Generic Elements for Elementor' en versiones hasta la 1.2.5. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-11355

Ultimate YouTube Video & Shorts Player With Vimeo <= 3.3 - Missing Authorization to Authenticated (Subscriber+) Setting Exposure

ultimate-youtube-video-player

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'Ultimate YouTube Video & Shorts Player With Vimeo', que permite la exposición de config…

Ver ficha
HIGH CVSS 8.1
PLUGIN CVE-2024-11104

Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blogs) <= 2.6.2 - Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary Options Update

sky-elementor-addons

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sky Addons for Elementor, que permite actualizaciones arbitrarias de opciones sin la autorizaci…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-11381

Control horas <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

control-horas

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Control horas' en su versión 1.0.1. Esta vulnerabilidad permite a u…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-10034

Gallery Blocks with Lightbox. Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery <= 3.2.4.2 - Authenticated (Editor+) Stored Cross-Site Scripting

simply-gallery-block

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery Blocks with Lightbox' para WordPress, que afecta a versione…

Ver ficha
HIGH CVSS 8.1
PLUGIN csrf CVE-2024-11601

Sky Addons for Elementor (Free Templates Library, Live Copy, Animations, Post Grid, Post Carousel, Particles, Sliders, Chart, Blogs) <= 2.6.1 - Cross-Site Request Forgery to Limited Arbitrary Options Update

sky-elementor-addons

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sky Addons for Elementor, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8735

MailMunch – Grow your Email List <= 3.1.8 - Reflected Cross-Site Scripting

mailmunch

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailMunch, afectando a versiones hasta la 3.1.8. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-11225

Premium Packages – Sell Digital Products Securely <= 5.9.3 - Reflected Cross-Site Scripting via add_query_arg

wpdm-premium-packages

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Packages para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10518

ProfilePress <= 4.15.14 - Authenticated (Admin+) Stored Cross-Site Scripting via "Product Files"

wp-user-avatar

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 4.15.14. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-10517

ProfilePress <= 4.15.14 - Authenticated (Admin+) Stored Cross-Site Scripting via "Labels"

wp-user-avatar

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 4.15.14. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-9428

Popup Builder <= 4.3.4 - Authenticated (Admin+) Stored Cross-Site Scripting

popup-builder

Publicado: 21/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Popup Builder hasta la versión 4.3.4. Este fallo puede se…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad