Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-39656

Tin Canny Reporting for LearnDash <= 4.3.0.7 - Reflected Cross-Site Scripting

tin-canny-learndash-reporting

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tin Canny Reporting para LearnDash, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-39661

Kubio AI Page Builder <= 2.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

kubio

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kubio AI Page Builder, afectando a versiones hasta la 2.2.4. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-39663

WP Fast Total Search <= 1.68.232 - Unauthenticated Stored Cross-Site Scripting

fulltext-search

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Fast Total Search, que afecta a versiones hasta la 1.68.232. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-39668

Extensions for Elementor <= 2.0.31 - Authenticated (Contributor+) Stored Cross-Site Scripting

extensions-for-elementor

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions for Elementor' en versiones hasta la 2.0.31. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-39649

Essential Addons for Elementor <= 5.9.26 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 5.9.26. Esta vu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-39643

RegistrationMagic <= 6.0.0.1 - Unauthenticated Stored Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que afecta a versiones hasta la 6.0.0.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-39646

Custom 404 Pro <= 3.11.1 - Reflected Cross-Site Scripting

custom-404-pro

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom 404 Pro, que afecta a las versiones hasta la 3.11.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-39647

Message Filter for Contact Form 7 <= 1.6.1.1 - Reflected Cross-Site Scripting

cf7-message-filter

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Message Filter for Contact Form 7' en versiones hasta la 1.6.1.1. E…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-39640

WP Social Feed Gallery <= 4.3.9 - Missing Authorization

insta-gallery

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Social Feed Gallery, que afecta a las versiones anteriores a la 4.4.0. Esta vulnerab…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-39654

Sign-up Sheets <= 2.2.12 - Missing Authorization

sign-up-sheets

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Sign-up Sheets' en versiones hasta 2.2.12. Esta falla podría permitir a un atacante re…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-39639

WordPress File Upload <= 4.24.7 - Missing Authorization

wp-file-upload

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WordPress File Upload, que afecta a las versiones hasta la 4.24.7. Esta falla permite a…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-39657

Sender – Newsletter, SMS and Email Marketing Automation for WooCommerce <= 2.6.18 - Cross-Site Request Forgery

sender-net-automated-emails

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Sender – Newsletter, SMS and Email Marketing Automation for …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad