Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-4898

InstaWP Connect – 1-click WP Staging & Migration <= 0.1.0.38 - Missing Authorization to Unauthenticated API setup/Arbitrary Options Update/Administrative User Creation

instawp-connect

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin InstaWP Connect, que permite la configuración de API sin autorización previa. Esta falla puede …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3492

Events Manager – Calendar, Bookings, Tickets, and more! <= 6.4.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via event, location, and event_category Shortcodes

events-manager

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Events Manager, que afecta a las versiones hasta la 6.4.7.3. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-1766

Download Manager <= 3.2.86 - Authenticated (Subscriber+) Stored Self-Based Cross-Site Scripting

download-manager

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager en versiones hasta la 3.2.86. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-5674

Newsletter - API v1 and v2 addon for Newsletter <= 2.4.5 - Missing Authorization to Email Subscribers Management

newsletter-api

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo medio en el complemento 'Newsletter - API' para versiones hasta la 2.4.5, que permite la gestión no autoriza…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-3922

Dokan Pro <= 3.10.3 - Unauthenticated SQL Injection

dokan-pro

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Dokan Pro, afectando a las versiones anteriores a la 3.10.3. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-5767

sitetweet <= 0.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

sitetweet-tweets-user-behaviors-on-your-site-on-twitter

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Si…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4627

Rank Math SEO <= 1.0.218 - Authenticated (Administrator+) Stored Cross-Site Scripting

seo-by-rank-math

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Rank Math SEO, que afecta a las versiones hasta la 1.0.21…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3999

EazyDocs – Most Powerful Knowledge base, wiki, Documentation Builder Plugin <= 2.4.1 - Authenticated (Admin+) Stored Cross-Site Scripting

eazydocs

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EazyDocs, que afecta a las versiones hasta la 2.4.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3925

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via onclick events

bdthemes-element-pack-lite

Publicado: 11/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Element Pack Elementor Addons' en versiones anteriores a la 5.6.12.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5090

SiteOrigin Widgets Bundle <= 1.61.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via SiteOrigin Blog Widget

so-widgets-bundle

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteOrigin Widgets Bundle en versiones hasta la 1.61.1. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5530

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor) <= 2.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via WL Product Horizontal Filter Widget

woolentor-addons

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopLentor para WooCommerce, que afecta a versiones anteriores a la …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-3549

Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Authenticated (Subscriber+) SQL Injection

blog2social

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Blog2Social, que permite la inyección SQL a usuarios autenticados con rol de suscriptor o super…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad