Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
THEME xss CVE-2024-5788

Silesia <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

silesia

Publicado: 27/06/2024

La vulnerabilidad identificada en el tema Silesia, hasta la versión 1.0.6, permite la ejecución de scripts maliciosos a través de un shortcode de botón, a…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5796

Infinite <= 1.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via project_url Parameter

infinite

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Infinite, que afecta a versiones hasta la 1.1.2. Este fallo permite a …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5925

Theron Lite <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

theron-lite

Publicado: 27/06/2024

La vulnerabilidad CVE-2024-5925 afecta al tema Theron Lite en su versión 2.0 y anteriores, permitiendo la ejecución de scripts maliciosos a través de un s…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-5922

Scylla lite <= 1.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

scylla-lite

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Scylla Lite, afectando a versiones anteriores a la 1.8.3. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5424

Gallery Blocks with Lightbox. Image Gallery, (HTML5 video , YouTube, Vimeo) Video Gallery and Lightbox for native gallery <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via galleryID and className Parameters

simply-gallery-block

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery Blocks with Lightbox' para WordPress, que afecta a las vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5662

Ultimate Post Kit Addons For Elementor – (Post Grid, Post Carousel, Post Slider, Category List, Post Tabs, Timeline, Post Ticker, Tag Cloud) <= 3.11.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Social Count (Static) Widget

ultimate-post-kit

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Ultimate Post Kit para Elementor, que afecta a versiones hasta la 3.11.7. Este f…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-6164

Filter & Grids <= 2.8.32 - Unauthenticated Local File Inclusion

ymc-smart-filter

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin YMC Smart Filter, que afecta a las versiones ha…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35757

Easy Age Verify <= 1.8.2 - Authenticated (Admin+) Stored Cross-Site Scripting

easy-age-verify

Publicado: 27/06/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Age Verify, que afecta a las versiones anteriores a la 1.8.3. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-37255

Elements kit Elementor addons <= 3.1.4 - Missing Authorization

elementskit-lite

Publicado: 27/06/2024

Se ha detectado una vulnerabilidad de autorización en el plugin Elements kit Elementor addons, que afecta a las versiones anteriores a la 3.1.4. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-37254

File Manager <= 7.2.7 - Missing Authorization

wp-file-manager

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP File Manager, que afecta a las versiones hasta la 7.2.7. Esta vulnerabilidad, catalo…

Ver ficha
LOW CVSS 2.7
PLUGIN rce CVE-2024-35777

WooCommerce <= 8.9.2 - Authenticated (Shop Manager+) Content Injection

woocommerce

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de inyección de contenido en WooCommerce, que afecta a las versiones hasta la 8.9.2. Esta vulnerabilidad permite la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-37274

WP Mobile Menu <= 2.8.4.3 - Cross-Site Request Forgery

mobile-menu

Publicado: 27/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Mobile Menu en versiones hasta la 2.8.4.3. Esta vulnerabil…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad