Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50433

Sky Addons for Elementor <= 2.5.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

sky-elementor-addons

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sky Addons for Elementor' en versiones hasta la 2.5.15. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-50426

Survey Maker <= 5.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

survey-maker

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker, que afecta a las versiones hasta la 5.0.2. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50469

Textboxes <= 0.1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

textboxes

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Textboxes, afectando a versiones hasta la 0.1.3.1. Esta vulnerabilidad permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50452

Nexter Blocks <= 3.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-block-editor

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nexter Blocks, que afecta a las versiones hasta la 3.3.3. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50470

Themes4WP YouTube External Subtitles <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

themes4wp-youtube-external-subtitles

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themes4WP YouTube External Subtitles, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50418

Time Slot <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

timeslot

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Time Slot hasta la versión 1.3.6. Esta vulnerabilidad afe…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50443

PostX <= 4.1.12 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-post

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PostX hasta la versión 4.1.12, que permite a usuarios autenticados c…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50451

WordPress Meta Data and Taxonomies Filter (MDTF) <= 1.3.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-meta-data-filter-and-taxonomy-filter

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Meta Data and Taxonomies Filter (MDTF) en versiones hasta …

Ver ficha
HIGH CVSS 7.3
PLUGIN authbypass CVE-2024-50450

WordPress Meta Data and Taxonomies Filter (MDTF) <= 1.3.3.4 - Unauthenticated Arbitrary Shortcode Execution

wp-meta-data-filter-and-taxonomy-filter

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress Meta Data and Taxonomies Filter' (MDTF) que permite la ejecución arbitraria de short…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-50468

Raptor Editor <= 1.0.20 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-raptor

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Raptor Editor, que afecta a las versiones hasta la 1.0.20. Este fall…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-50448

YITH WooCommerce Product Add-Ons <= 4.14.1 - Reflected Cross-Site Scripting

yith-woocommerce-product-add-ons

Publicado: 24/10/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Product Add-Ons, que afecta a las versiones hasta la 4…

Ver ficha
CRITICAL CVSS 9.8
THEME lfi CVE-2024-50436

Clean Retina <= 3.0.6 - Unauthenticated Local File Inclusion

clean-retina

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Clean Retina, afectando a versiones hasta la 3.0.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad