Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-47329

ElementsReady Addons for Elementor <= 6.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

element-ready-lite

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsReady Addons for Elementor, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-47327

GEO my WordPress <= 4.5.0.3 - Reflected Cross-Site Scripting

geo-my-wp

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GEO my WordPress, que afecta a versiones hasta la 4.5.0.3. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-47307

Meta slider and carousel with lightbox <= 2.0.1 - Authenticated (Author+) Stored Cross-Site Scripting

meta-slider-and-carousel-with-lightbox

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Meta slider and carousel with lightbox' en versiones hasta la 2.0.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-47396

Move Addons for Elementor <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

move-addons

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Move Addons for Elementor' en versiones hasta la 1.3.3. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-47306

Secure Copy Content Protection and Content Locking <= 4.2.3 - Reflected Cross-Site Scripting

secure-copy-content-protection

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking, afectando a versio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-47326

Share This Image <= 2.01 - Reflected Cross-Site Scripting

share-this-image

Publicado: 25/09/2024

La vulnerabilidad de Cross-Site Scripting reflejado en el plugin 'Share This Image' afecta a las versiones hasta 2.01. Se considera de severidad media con…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-47320

WS Form LITE <= 1.9.238 - Unauthenticated Stored Cross-Site Scripting

ws-form

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Form LITE, que afecta a las versiones hasta la 1.9.238. Esta fall…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-47316

Salon booking system <= 10.9 - Authenticated (Subscriber+) Insecure Direct Object Reference

salon-booking-system

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura en el plugin 'Salon Booking System' en versiones hasta la 10.9, que afecta …

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-47309

Cities Shipping Zones for WooCommerce <= 1.2.7 - Authenticated (Shop Manager+) Local File Inclusion

cities-shipping-zones-for-woocommerce

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Cities Shipping Zones for WooCommerce' que permite la inclusión local de archivos a través de …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-47324

WP Timeline – Vertical and Horizontal timeline plugin <= 3.6.7 - Authenticated (Contributor+) Local File Inclusion

wp-timelines

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Timeline, que permite la inclusión local de archivos a través de usuarios autenticados con r…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-47323

WP Timeline – Vertical and Horizontal timeline plugin <= 3.6.7 - Unauthenticated Local File Inclusion

wp-timelines

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin WP Timeline, afectando a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-47322

WP Timeline – Vertical and Horizontal timeline plugin <= 3.6.7 - Reflected Cross-Site Scripting

wp-timelines

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Timeline, afectando a las versiones hasta la 3.6.7. Esta vulnerab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad