Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-5034

SULly <= 4.3.0 - Cross-Site Request Forgery to Plugin Reset

sully

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SULly hasta la versión 4.3.0. Esta falla permite a un atacant…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5032

SULly <= 4.3 - Reflected Cross-Site Scripting

sully

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SULly, que afecta a las versiones hasta la 4.3. Esta falla permite a…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3919

OpenPGP Form Encryption for WordPress <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

openpgp-form-encryption

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OpenPGP Form Encryption para WordPress, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4269

SVG Block <= 1.1.19 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

svg-block

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SVG Block, que afecta a versiones hasta la 1.1.19. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4272

Support SVG <= 1.0.0 - Authenticated (Author+) Stored Cross-site Scripting via SVG

support-svg

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Support SVG, afectando a versiones anteriores a la 1.1.0. Esta vulne…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4602

Embed Peertube Playlist <= 1.07 - Authenticated (Editor+) Stored Cross-Site Scripting

embed-peertube-playlist

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Embed Peertube Playlist, que afecta a versiones anteriores a la 1.10…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4217

Shortcodes Ultimate Pro <= 7.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcodes-ultimate-pro

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate Pro en versiones hasta la 7.1.4. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3710

Image Photo Gallery Final Tiles Grid <= 2.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

final-tiles-grid-gallery-lite

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Photo Gallery Final Tiles Grid' en versiones hasta la 2.5.8. …

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-3026

WordPress Button Plugin MaxButtons <= 9.7.7 - Authenticated (Editor+) Stored Cross-Site Scripting

maxbuttons

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MaxButtons para WordPress, que afecta a las versiones hasta la 9.7.7…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5575

Ditty – Responsive News Tickers, Sliders, and Lists <= 3.1.42 - Authenticated (Author+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty News Tickers, versiones hasta la 3.1.42. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5286

WP Affiliate Platform < 6.5.1 - Reflected Cross-Site Scripting via Banner Editing

wp-affiliate-platform

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Affiliate Platform, que afecta a las versiones anteriores a la 6.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5282

WP Affiliate Platform < 6.5.1 - Reflected Cross-Site Scripting via Registration Form

wp-affiliate-platform

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Affiliate Platform, que afecta a las versiones anteriores a la 6.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad