Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38678

Calendar.online / Kalender.digital <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

kalender-digital

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendar.online / Kalender.digital, afectando a versiones hasta la 1…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-6695

User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor <= 3.11.8 - Authentication Bypass

profile-builder

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'User Profile Builder' que permite eludir la autenticación. Esta falla afecta a las versiones h…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37951

Magical Posts Display – Elementor & Gutenberg Posts Blocks <= 1.2.38 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-posts-display

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magical Posts Display para WordPress, que afecta a las versiones has…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-6624

JSON API User <= 3.9.3 - Unauthenticated Privilege Escalation

json-api-user

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin JSON API User, que permite la escalación de privilegios no autenticada en versiones hasta la 3.…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-38700

WPCS <= 1.2.0.3 - Unauthenticated Arbitrary Shortcode Execution

currency-switcher

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Currency Switcher, afectando a versiones hasta la 1.2.0.3. Esta v…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-38673

Multisite Content Copier/Updater <= 2.0.0 - Reflected Cross-Site Scripting

wp-multisite-content-copier

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Multisite Content Copier/Updater, afectando a versiones hasta la 2.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38677

REVIEWS.io <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

reviewscouk-for-woocommerce

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin REVIEWS.io para WooCommerce, afectando a las versiones hasta la 1.2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38671

WP GoToWebinar <= 15.7 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-gotowebinar

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP GoToWebinar, que afecta a las versiones hasta la 15.7. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38679

Animated Typed JS Shortcode <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

animated-typed-js-shortcode

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animated Typed JS Shortcode, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-37955

GutSlider – All in One Block Slider <= 2.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

slider-blocks

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GutSlider – All in One Block Slider en versiones hasta la 2.7.2. Est…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-38669

WooCommerce Predictive Search <= 6.0.1 - Reflected Cross-Site Scripting

woocommerce-predictive-search

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Predictive Search, que afecta a las versiones anteriores…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-38681

Magical Addons For Elementor <= 1.1.41 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-addons-for-elementor

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Magical Addons For Elementor' en versiones hasta la 1.1.41. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad