Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51587

Definitive Addons for Elementor <= 1.5.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

definitive-addons-for-elementor

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Definitive Addons for Elementor' en versiones hasta la 1.5.16. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51610

Display Terms Shortcode <= 1.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

display-terms-shortcode

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Terms Shortcode, que afecta a versiones anteriores a la 1.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50540

(dp) AddThis <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

dp-addthis

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin (dp) AddThis, que afecta a versiones hasta la 1.0.2. Este fallo perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51586

Elementary Addons <= 2.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementary-addons

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementary Addons hasta la versión 2.0.4. Esta falla permite a usuar…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51609

Emoji Shortcode <= 1.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

emoji-shortcode

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Emoji Shortcode, que afecta a versiones anteriores a la 1.0.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50551

EndomondoWP <= 0.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

endomondowp

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EndomondoWP, que afecta a las versiones hasta la 0.1.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51575

Extender All In One For Elementor <= 1.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

extender-all-in-one-for-elementor

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extender All In One For Elementor' en versiones hasta la 1.0.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50536

GDReseller <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

gdreseller

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GDReseller, que afecta a versiones hasta la 1.6. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51594

Gmap Point List <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

gmap-point-list

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gmap Point List, que afecta a las versiones hasta la 1.1.2. Este fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51590

Hoo Addons for Elementor <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

hoo-addons-for-elementor

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hoo Addons for Elementor, que afecta a las versiones hasta la 1.0.6.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50552

Hover Video Preview <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

hover-video-preview

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Hover Video Preview hasta la versión 1.0.2. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-51583

Kento Ads Rotator <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

kento-ads-rotator

Publicado: 31/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kento Ads Rotator en versiones anteriores a la 1.3. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad