Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7655

Community by PeepSo – Social Network, Membership, Registration, User Profiles <= 6.4.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

peepso-core

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community by PeepSo, que afecta a las versiones hasta la 6.4.5.0. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-7618

Community by PeepSo – Social Network, Membership, Registration, User Profiles <= 6.4.5.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via content Parameter

peepso-core

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Community by PeepSo, que afecta a las versiones hasta 6.4.5.0. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8543

Slider comparison image before and after <= 0.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

slider-comparison-image-before-and-after

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Slider comparison image before and after' en versiones hasta la 0.8…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-2919

Tutor LMS <= 2.7.4 - Cross-Site Request Forgery via 'addon_enable_disable'

tutor

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.4. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8241

Nova Blocks by Pixelgrade <= 2.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via align Attribute

nova-blocks

Publicado: 09/09/2024

La vulnerabilidad identificada en el plugin Nova Blocks de Pixelgrade permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scrip…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-7770

Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress <= 6.5.5 - Authenticated (Subscriber+) Arbitrary File Upload

file-manager

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Bit File Manager para WordPress, que permite la carga arbitraria de archivos a través de autent…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-8369

EventPrime <= 4.0.4.3 - Missing Authorization to Unauthenticated Private or Password-Protected Events Disclosure

eventprime-event-calendar-management

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin EventPrime hasta la versión 4.0.4.3, que permite la divulgación no autorizad…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-6282

Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via data-jltma-wrapper-link Element

master-addons

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons para Elementor, afectando a las versiones hasta la 2.0…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-45625

Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.34.0 - Reflected Cross-Site Scripting

forminator

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator Forms, que afecta a las versiones hasta la 1.34.0. Esta v…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8283

Slider by 10Web <= 1.2.58 - Authenticated (Administrator+) Stored Cross-Site Scripting

slider-wd

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Slider by 10Web, que afecta a versiones anteriores a la 1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3635

The Post Grid <= 7.4.3 - Authenticated (Editor+) Stored Cross-Site Scripting

the-post-grid

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Post Grid, afectando a versiones hasta la 7.4.3. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8536

Ultimate Blocks <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-blocks

Publicado: 09/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks, afectando a las versiones hasta la 3.2.1. Este fall…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad