Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0627

Custom Field Template <= 2.6.1 - Authenticated(Constibutor+) Stored Cross-Site Scripting via Custom Field Name

custom-field-template

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Template, afectando a versiones hasta la 2.6.1. Esta fa…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-6748

Custom Field Template <= 2.6.1 - Authenticated(Contributor+) Information Exposure

custom-field-template

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Custom Field Template, afectando a versiones hasta la 2.6.1. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN CVE-2024-0653

Custom Field Template <= 2.6.1 - Authenticated (Admin+) Stored Cross-Site Scritping

custom-field-template

Publicado: 10/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Custom Field Template en versiones hasta la 2.6.1. La gra…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5663

Cards for Beaver Builder <= 1.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Cards Widget

bb-bootstrap-cards

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Cards for Beaver Builder' en versiones hasta la 1.1.3. Esta falla p…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-3668

PowerPack Pro for Elementor <= 2.10.17 - Authenticated (Contributor+) Privilege Escalation

powerpack-elements

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin PowerPack Pro para Elementor, que afecta a las versiones hasta la 2.10.17. E…

Ver ficha
MEDIUM CVSS 4.2
PLUGIN rce CVE-2024-5770

WP Force SSL & HTTPS SSL Redirect <= 1.66 - Missing Authorization to Settings Update

wp-force-ssl

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WP Force SSL & HTTPS SSL Redirect, que afecta a versiones hasta la 1.66. …

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-5638

Formula <= 0.5.1 - Reflected Cross-Site Scripting via ti_customizer_notify_dismiss_recommended_plugins

formula

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Formula, que afecta a la versión 0.5.1. Esta vulnerabilidad permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-4661

WP Reset <= 2.02 - Missing Authorization to License Key Modification

wp-reset

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad en el plugin WP Reset, que afecta a las versiones hasta la 2.02. Esta falla permite la modificación no autorizada de…

Ver ficha
MEDIUM CVSS 6.1
THEME xss CVE-2024-5613

Formula <= 0.5.1 - Reflected Cross-Site Scripting via quality_customizer_notify_dismiss_action

formula

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Formula hasta la versión 0.5.1. Esta vulnerabilidad permite a un ataca…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2024-5087

Minimal Coming Soon – Coming Soon Page <= 2.38 - Missing Authorization to Limited Settings Change

minimal-coming-soon-maintenance-mode

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Minimal Coming Soon' que permite cambios no autorizados en configuraciones limitadas. …

Ver ficha
HIGH CVSS 7.4
PLUGIN xss CVE-2024-5091

SKT Addons for Elementor <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Age Gate and Creative Slider Widgets

skt-addons-for-elementor

Publicado: 07/06/2024

Se ha detectado una vulnerabilidad crítica en el plugin SKT Addons for Elementor, que permite la ejecución de scripts maliciosos a través de widgets espec…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-4468

Salon booking system <= 9.9 - Missing Authorization

salon-booking-system

Publicado: 07/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Salon Booking System' en versiones anteriores a la 10.0. Esta falla permite a usuarios…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad