Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-7786

Sensei LMS – Online Courses, Quizzes, & Learning <= 4.24.1 - Unauthenticated Email Template Disclosure

sensei-lms

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Sensei LMS, que permite la divulgación no autenticada de plantillas de …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-6846

Chatbot with ChatGPT <= 2.4.4 - Missing Authorization

smartsearchwp

Publicado: 14/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Chatbot with ChatGPT, versiones hasta 2.4.4. Esta vulnerabilidad, clasificada como de s…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7588

Gutenberg Blocks, Page Builder – ComboBlocks <= 2.2.87 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion Block

post-grid

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ComboBlocks, afectando a versiones hasta la 2.2.87. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-4389

Slider & Popup Builder by Depicter – Add Image Slider, Carousel Slider, Exit Intent Popup, Popup Modal, Coupon Popup, Post Slider Carousel <= 3.1.1 - Authenticated (Contributor+) Arbitrary File Upload

depicter

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Slider & Popup Builder by Depicter' que permite la carga arbitraria de archivos para usuarios …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6532

Sheet to Table Live Sync for Google Sheet <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via STWT_Sheet_Table Shortcode

sheet-to-wp-table-for-google-sheet

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sheet to Table Live Sync for Google Sheet' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6711

Event Tickets with Ticket Scanner <= 2.3.7 - Authenticated (Admin+) Stored Cross-Site Scripting

event-tickets-with-ticket-scanner

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Event Tickets with Ticket Scanner' en versiones hasta la 2.3.7. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6888

Secure Copy Content Protection and Content Locking <= 4.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

secure-copy-content-protection

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking en versiones hasta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6889

Secure Copy Content Protection and Content Locking <= 4.1.6 - Authenticated (Admin+) Stored Cross-Site Scripting

secure-copy-content-protection

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Secure Copy Content Protection y Content Locking, afectando a versio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-6020

Sign-up Sheets <= 2.2.12 - Reflected Cross-Site Scripting

sign-up-sheets

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sign-up Sheets, afectando a versiones anteriores a la 2.2.13. Este f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6708

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.12.1 - Authenticated (Admin+) Stored Cross-Site Scripting

profile-builder

Publicado: 13/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Profile Builder, que afecta a las versiones hasta la 3.12.1. Es…

Ver ficha
MEDIUM CVSS 4.0
PLUGIN xss CVE-2024-7388

WP Bannerize Pro <= 1.9.0 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-bannerize-pro

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Bannerize Pro, que afecta a las versiones hasta la 1.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7092

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.27 - Authenticated (Contributor+) Stored Cross-Site Scripting via no_more_items_text Parameter

essential-addons-for-elementor-lite

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad