Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6481

Search & Filter Pro <= 2.5.17 - Authenticated (Admin+) Stored Cross-Site Scripting

search-filter-pro

Publicado: 18/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Search & Filter Pro, que afecta a las versiones hasta la 2.5.17. Est…

Ver ficha
HIGH CVSS 8.0
PLUGIN privesc CVE-2023-52209

WPForms User Registration <= 2.1.0 - Missing Authorization to Authenticated (Contributor+) Privilege Escalation

wpforms-user-registration

Publicado: 18/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPForms User Registration, que permite la escalada de privilegios para usuarios autenticados co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6884

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.38 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown

kadence-blocks

Publicado: 18/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.38. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35761

vCita Online Booking & Scheduling Calendar <= 4.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

meeting-scheduler-by-vcita

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'vCita Online Booking & Scheduling Calendar' en versiones…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5964

Zenon Lite <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

zenon-lite

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Zenon Lite, que afecta a las versiones hasta la 1.9. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-6705

RegLevel <= 1.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

reglevel

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegLevel, que afecta a versiones anteriores a la 1.2.1. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5555

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.6…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-3242

Brizy – Page Builder <= 2.4.44 - Authenticated (Contributor+) Arbitrary File Upload

brizy

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Brizy Page Builder, que permite la carga arbitraria de archivos por usuarios autenticados con r…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-6599

Meks Video Importer <= 1.0.12 - Missing Authorization to Authenticated (Subscriber+) API Keys Modification

meks-video-importer

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad en el plugin Meks Video Importer, que afecta a las versiones hasta la 1.0.12. Esta vulnerabilidad permite la modific…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-39681

Cooked – Recipe Management <= 1.7.15.4 - Cross-Site Request Forgery to Template Apply

cooked

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cooked – Recipe Management, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5554

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 17/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, afectando a versiones hasta la 5.6.11. …

Ver ficha
MEDIUM CVSS 5.0
PLUGIN CVE-2024-39682

Cooked – Recipe Management <= 1.7.15.4 - Authenticated (Contributor+) HTML Injection

cooked

Publicado: 17/07/2024

La vulnerabilidad identificada en el plugin Cooked para gestión de recetas permite la inyección de HTML a través de usuarios autenticados con rol de colab…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad