Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN privesc CVE-2024-37455

Ultimate Addons for Elementor <= 1.36.31 - Authenticated (Contributor+) Privilege Escalation

ultimate-elementor

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Addons for Elementor, que permite la escalación de privilegios para usuarios autentica…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3513

Ultimate Blocks – WordPress Blocks Plugin <= 3.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via title tag attribute

ultimate-blocks

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ultimate Blocks para WordPress, que afecta a las versiones hasta la 3.1.9. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5529

WP QuickLaTeX <= 3.8.7 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-quicklatex

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP QuickLaTeX, que afecta a las versiones hasta la 3.8.7. Este fallo…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5004

CM Popup Plugin for WordPress – Popup Maker <= 1.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

cm-pop-up-banners

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Popup para WordPress, afectando a las versiones hasta la 1.6.5. E…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-6271

Community Events <= 1.4.9 - Cross-Site Request Forgery

community-events

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Community Events en versiones hasta la 1.4.9. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6243

HTML Forms – Simple WordPress Forms <= 1.3.32 - Authenticated (Admin+) Stored Cross-Site Scripting

html-forms

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HTML Forms para WordPress, afectando a versiones hasta la…

Ver ficha
HIGH CVSS 7.3
PLUGIN privesc CVE-2024-5973

MasterStudy LMS WordPress Plugin – for Online Courses and Education <= 3.3.23 - Unauthenticated Limited Privilege Escalation to Instructor

masterstudy-lms-learning-management-system

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin MasterStudy LMS para WordPress que permite la escalación de privilegios limitados sin autentica…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-37451

Travel Agency <= 1.4.9 - Cross-Site Request Forgery

travel-agency

Publicado: 29/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Travel Agency, afectando a las versiones hasta la 1.4.9. Esta v…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-37452

Schema Lite <= 1.2.2 - Cross-Site Request Forgery

schema-lite

Publicado: 29/06/2024

La vulnerabilidad identificada en el tema Schema Lite, con versión igual o inferior a 1.2.2, permite la posibilidad de ataques de Cross-Site Request Forge…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN csrf CVE-2024-6405

Floating Social Buttons <= 1.5 - Cross-Site Request Forgery

floating-social-buttons

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Floating Social Buttons, afectando a versiones hasta la 1.5. …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-5598

Advanced File Manager <= 5.2.4 - Sensitive Information Exposure via Directory Listing

file-manager-advanced

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Advanced File Manager, que afecta a las versiones hasta la 5.2.4. Esta vulnerabilidad permite l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5889

Events Manager <= 6.4.8 - Reflected Cross-Site Scripting

events-manager

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, afectando a versiones hasta la 6.4.8. Esta vulnerabi…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad