Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6263

WP Lightbox 2 <= 3.0.6.6 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

wp-lightbox-2

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Lightbox 2, que afecta a versiones hasta la 3.0.6.6. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN lfi CVE-2024-37479

LA-Studio Element Kit for Elementor <= 1.3.8.1 - Authenticated (Contributor+) Local File Inclusion via 'progress_type'

lastudio-element-kit

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin LA-Studio Element Kit para Elementor, que afecta a versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-6340

Premium Addons for Elementor <= 4.10.36 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

premium-addons-for-elementor

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN ssrf CVE-2024-4260

Page Builder Gutenberg Blocks – CoBlocks <= 3.1.11 - Authenticated (Contributor+) Server-Side Request Forgery

coblocks

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin CoBlocks para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6231

Request a Quote <= 2.4.0 - Authenticated (Admin+) Stored Cross-Site Scripting

request-a-quote

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Request a Quote, que afecta a las versiones hasta la 2.4.0. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-6420

Hide My WP Ghost – Security & Firewall <= 5.2.01 - Login Page Disclosure

hide-my-wp

Publicado: 02/07/2024

Se ha identificado una vulnerabilidad de divulgación de la página de inicio de sesión en el plugin Hide My WP Ghost, afectando a las versiones hasta la 5.…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-37469

Blocksy <= 2.0.22 - Cross-Site Request Forgery

blocksy

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Blocksy, afectando a las versiones hasta la 2.0.22. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5938

Boot Store <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

boot-store

Publicado: 01/07/2024

La vulnerabilidad identificada en el tema Boot Store, hasta la versión 1.6.4, permite la ejecución de scripts de forma almacenada a través de un shortcode…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5419

Void Contact Form 7 Widget For Elementor Page Builder <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via cf7_redirect_page Attribute

cf7-widget-elementor

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Void Contact Form 7 Widget For Elementor Page Builder' en versiones…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-5349

LA-Studio Element Kit for Elementor <= 1.3.8.1 - Authenticated (Contributor+) Local File Inclusion

lastudio-element-kit

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin LA-Studio Element Kit para Elementor, que afecta a versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1427

The Post Grid <= 7.7.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via section title tag

the-post-grid

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Post Grid, que afecta a las versiones hasta la 7.7.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5219

Easy Google Maps <= 1.11.15 - Authenticated (Author+) Stored Cross-Site Scripting

google-maps-easy

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy Google Maps, afectando a versiones hasta la 1.11.15.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad