Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7302

Blog2Social: Social Media Auto Post & Scheduler <= 7.5.4 - Authenticated (Author+) Stored Cross-Site Scripting via File Upload

blog2social

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Blog2Social, que afecta a las versiones hasta la 7.5.4. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2455

Element Pack - Addon for Elementor Page Builder WordPress Plugin <= 7.9.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via Wrapper Link URL

bdthemes-element-pack

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para WordPress, que afecta a las versiones hasta la 7.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6346

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – Combo Blocks <= 2.2.85 - Authenticated (Contributor+) Stored Cross-Site Scripting via redirectURL Parameter of Date Countdown Widget

post-grid

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Combo Blocks, que afecta a las versiones hasta la 2.2.85. Esta vulne…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8493

The Events Calendar <= 6.6.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

the-events-calendar

Publicado: 31/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin The Events Calendar, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5901

SiteOrigin Widgets Bundle <= 1.62.2 - Authenticated (Contributor+) Stored Cross-Site Scripting in Image Grid widget

so-widgets-bundle

Publicado: 30/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteOrigin Widgets Bundle, que afecta a las versiones hasta la 1.62.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-6770

Lifetime free Drag & Drop Contact Form Builder for WordPress VForm <= 2.1.5 - Unauthenticated Stored Cross-Site Scripting

v-form

Publicado: 30/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VForm para WordPress, que afecta a las versiones hasta la 2.1.5. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-2508

WP Mobile Menu <= 2.8.4.4 - Missing Authorization to _mobmenu_icon Post Meta Modification

mobile-menu

Publicado: 30/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Mobile Menu, que afecta a versiones hasta la 2.8.4.4. Esta falla permite modificacio…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2024-6725

Formidable Forms <= 6.11.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

formidable

Publicado: 30/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formidable Forms hasta la versión 6.11.1. Este fallo permite que usu…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-7135

Tainacan <= 0.21.7 - Missing Authorization to Authenticated (Subscriber+) Arbitrary File Read

tainacan

Publicado: 30/07/2024

Se ha identificado una vulnerabilidad en el plugin Tainacan, que permite la lectura arbitraria de archivos para usuarios autenticados con rol de suscripto…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6208

Download Manager <= 3.2.97 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

download-manager

Publicado: 30/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, que afecta a las versiones hasta la 3.2.97. Esta v…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-39638

Registrations for the Events Calendar – Event Registration Plugin <= 2.12.2 - Authenticated (Contributor+) SQL Injection

registrations-for-the-events-calendar

Publicado: 30/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Registrations for the Events Calendar' en versiones hasta la 2.12.2. Esta deb…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-7100

Bold Page Builder <= 5.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_button Shortcode

bold-page-builder

Publicado: 29/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.0.2. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad