Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.4
PLUGIN CVE-2024-2544

Popup Builder <= 4.3.0 - Missing Authorization in Multiple AJAX Actions

popup-builder

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Popup Builder, que afecta a las versiones hasta la 4.3.0. Esta falla se debe a la falta de auto…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5263

ElementsKit Elementor addons and Templates Library <= 3.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Motion Text and Table Widgets

elementskit

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit para WordPress, que afecta a las versiones hasta la 3.6.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4479

Jeg Elementor Kit <= 2.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via JKit - Tabs and JKit - Accordion Widgets

jeg-elementor-kit

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a versiones hasta la 2.6.5. Esta vulne…

Ver ficha
HIGH CVSS 7.1
PLUGIN rce CVE-2024-6000

FooEvents for WooCommerce <= 1.19.20 - Improper Authorization to (Contributor+) Arbitrary File Upload

fooevents

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin FooEvents para WooCommerce, que permite la carga arbitraria de archivos debido a una autorizaci…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-5868

WooCommerce - Social Login <= 2.6.2 - Email Verification due to Insufficient Randomness

woo-social-login

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce - Social Login, versión 2.6.2 y anteriores. Esta falla …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-5871

WooCommerce - Social Login <= 2.6.2 - Unauthenticated PHP Object Injection

woo-social-login

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce - Social Login, que permite la inyección de objetos PHP no autenticados. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1399

Restaurant Menu and Food Ordering <= 2.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

menu-ordering-reservations

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restaurant Menu and Food Ordering' en versiones hasta la 2.4.0. Est…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN rce CVE-2024-3105

Woody code snippets – Insert Header Footer Code, AdSense Ads <= 2.5.0 -Authenticated (Contributor+) Remote Code Execution

insert-php

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Woody Code Snippets, que permite la ejecución remota de código en versiones anteriores a la 2.5…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-5858

Infographic Maker iList <= 4.7.4 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Title Update

infographic-and-list-builder-ilist

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo autorización en el plugin Infographic Maker iList, que permite a usuarios autenticados con rol de suscriptor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4095

Collapse-O-Matic <= 1.8.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

jquery-collapse-o-matic

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Collapse-O-Matic, que afecta a las versiones hasta la 1.8.5.8. Este …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5611

Stratum – Elementor Widgets <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

stratum

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stratum para Elementor, específicamente en la versión 1.4.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2695

Shariff Wrapper <= 4.6.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

shariff

Publicado: 14/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shariff Wrapper, que afecta a las versiones hasta la 4.6.13. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad