Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6493

NinjaTeam Header Footer Custom Code < 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

header-footer-code

Publicado: 15/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NinjaTeam Header Footer Custom Code, que afecta a versiones anterior…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6617

NinjaTeam Header Footer Custom Code < 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting via CSS Styles

header-footer-code

Publicado: 15/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NinjaTeam Header Footer Custom Code, afectando a versiones anteriore…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6665

KBucket: Your Curated Content in WordPress <= 4.1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

kbucket

Publicado: 15/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin KBucket para WordPress, que afecta a las versiones hasta la 4.1.5. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2022-3399

Cookie Notice & Compliance for GDPR / CCPA <= 2.4.17.1 - Authenticated (Admin+) Stored Cross-Site Scripting

cookie-notice

Publicado: 15/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Cookie Notice & Compliance for GDPR / CCPA' en versiones…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7630

Relevanssi <= 4.22.2 (Free) and <= 2.25.1 (Premium) - Unauthenticated Information Exposure

relevanssi

Publicado: 15/08/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Relevanssi, que afecta a las versiones hasta 4.22.2 (Free) …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7630

Relevanssi <= 4.22.2 (Free) and <= 2.25.1 (Premium) - Unauthenticated Information Exposure

relevanssi-premium

Publicado: 15/08/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Relevanssi, afectando a las versiones hasta 4.22.2 (Free) y…

Ver ficha
HIGH CVSS 8.1
PLUGIN privesc CVE-2024-7624

Zephyr Project Manager <= 3.3.101 - Authenticated (Subscriber+) Limited Privilege Escalation

zephyr-project-manager

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Zephyr Project Manager, que afecta a versiones hasta la 3.3.101. Esta vulner…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-7628

MStore API – Create Native Android & iOS Apps On The Cloud <= 4.15.2 - Authentication Bypass to Account Takeover

mstore-api

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite eludir la autenticación y potencialmente tomar control de cuentas. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7064

ElementsKit Pro <= 3.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementskit

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit Pro, que afecta a las versiones hasta la 3.6.5. Esta vul…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-7063

ElementsKit Pro <= 3.6.6 - Authenticated (Contributor+) Sensitive Information Exposure

elementskit

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin ElementsKit Pro, afectando a versiones hasta la 3.6.6. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7411

Newsletters <= 4.9.9 - Unauthenticated Full Path Disclosure

newsletters-lite

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad de divulgación de rutas completas no autenticadas en el plugin Newsletters hasta la versión 4.9.9. Esta falla puede …

Ver ficha
MEDIUM CVSS 5.8
PLUGIN csrf CVE-2024-7420

Insert PHP Code Snippet <= 1.3.6 - Cross-Site Request Forgery to Code Snippet Activate/Deactivate/Deletion

insert-php-code-snippet

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Insert PHP Code Snippet' en versiones hasta la 1.3.6. Este f…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad