Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-4266

MetForm – Contact Form, Survey, Quiz, & Custom Form Builder for Elementor <= 3.8.8 - Unauthenticated Sensitive Information Exposure

metform

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo 'exposición de información sensible no autenticada' en el plugin MetForm para Elementor, que afecta a versio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5531

Ocean Extra <= 2.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Flickr Widget

ocean-extra

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ocean Extra, que afecta a versiones hasta la 2.2.8. Este fallo permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5584

WordPress Online Booking and Scheduling Plugin – Bookly <= 23.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Color Profile Parameter

bookly-responsive-appointment-booking-tool

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bookly, afectando a versiones anteriores a la 23.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5189

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la 5.9.23. Esta…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-2473

WPS Hide Login <= 1.9.15.2 - Login Page Disclosure

wps-hide-login

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad en el plugin WPS Hide Login, que afecta a las versiones hasta la 1.9.15.2. Esta vulnerabilidad permite la divulgació…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-37297

WooCommerce 8.8.0 - 8.9.2 - Reflected Cross-Site Scripting via Order Attribution

woocommerce

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones de WooCommerce desde la 8.8.0 hasta la 8.9.2, que permite a un a…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-36082

Music Store - WordPress eCommerce <= 1.1.13 - Authenticated (Admin+) SQL Injection

music-store

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Music Store para WordPress, que afecta a las versiones hasta la 1.1.13. Este f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4934

Quiz and Survey Master (QSM) – Easy Quiz and Survey Maker <= 9.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

quiz-master-next

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Quiz and Survey Master (QSM) en versiones hasta la 9.0.1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6130

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.25 - Authenticated (Admin+) Stored Cross-Site Scripting

form-maker

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker by 10Web, afectando a versiones anteriores a la 1.15.26. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-4319

Advanced Contact form 7 DB <= 2.0.2 - Missing Authorization to Unauthenticated Information Disclosure

advanced-cf7-db

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Advanced Contact form 7 DB, que permite la divulgación de información no…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3723

Advanced Contact form 7 DB <= 2.0.2 - Sensitive Information Exposure

advanced-cf7-db

Publicado: 10/06/2024

La vulnerabilidad identificada en el plugin Advanced Contact Form 7 DB, hasta la versión 2.0.2, permite la exposición de información sensible. Se clasific…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6745

Custom Field Template <= 2.6.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

custom-field-template

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Template, que afecta a las versiones hasta 2.6.1. Esta …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad