Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8092

Accordion Image Menu <= 3.1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

accordion-image-menu

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ac…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-8093

Posts reminder <= 0.20 - Cross-Site Request Forgery to Settings Update

posts-reminder

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Posts Reminder' en versiones anteriores a la 0.20. Esta fall…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5170

Logo Manager For Enamad <= 0.7.2 - Authenticated (Admin+) Stored Cross-Site Scripting

logo-manager-for-enamad

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Manager For Enamad, que afecta a las versiones hasta la 0.7.2. …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-43968

Newspack <= 3.8.6 - Missing Authorization

newspack-plugin

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Newspack, que afecta a las versiones hasta la 3.8.6. Esta debilidad permite potencialme…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-6312

Funnelforms Free <= 3.7.3.2 - Authenticated (Administrator+) Arbitrary File Deletion

funnelforms-free

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Funnelforms Free hasta la versión 3.7.3.2, que afecta a usuarios …

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-52758

Zippy <= 1.7.0 - Authenticated (Editor+) Arbitrary File Upload

zippy

Publicado: 27/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Zippy, que permite la carga arbitraria de archivos por usuarios autenticados con rol de Editor …

Ver ficha
CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2024-43955

Droip < 2.5.2 - Unauthenticated Arbitrary File Deletion

droip

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Droip (versiones anteriores a 2.5.2) que permite la eliminación arbitraria de archivos sin nece…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6688

Oxygen Builder <= 4.8.3 - Missing Authorization to Authenticated (Subscriber+) Stylesheet Update

oxygenbuilder

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad en el plugin Oxygen Builder que permite la actualización de estilos sin la autorización adecuada para usuarios auten…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7304

Ninja Tables – Easiest Data Table Builder <= 5.0.12 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

ninja-tables

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Tables, que afecta a las versiones hasta la 5.0.12. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6804

Jeg Elementor Kit <= 2.6.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File

jeg-elementor-kit

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 2.6.7. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8046

Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid <= 1.4.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

logo-showcase-ultimate

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Showcase Ultimate, que afecta a las versiones hasta la 1.4.1. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7791

140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Grid Widget

xpro-elementor-addons

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, que afecta a las versiones hasta la 1.4.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad