Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
THEME xss CVE-2024-35714

Idyllic <= 1.1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

idyllic

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Idyllic, que afecta a versiones hasta la 1.1.8. Esta vulnerabilidad pu…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-35731

Kenta Blocks – Responsive Blocks and block templates library <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

kenta-blocks

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kenta Blocks, afectando a las versiones anteriores a la 1.4.0. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35687

Link Library <= 7.6.3 - Reflected Cross-Site Scripting

link-library

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, que afecta a las versiones hasta la 7.6.3. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35718

Newsletters <= 4.9.5 - Reflected Cross-Site Scripting

newsletters-lite

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters hasta la versión 4.9.5. Esta falla podría permitir a un …

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-35740

Pixgraphy <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

pixgraphy

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Pixgraphy hasta la versión 1.3.8. Esta vulnerabilidad puede…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35730

Active Products Tables for WooCommerce. Use constructor to create tables <= 1.0.6.3 - Reflected Cross-Site Scripting

profit-products-tables-for-woocommerce

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Active Products Tables for WooCommerce' en versiones hasta la 1.0.6…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35701

PropertyHive <= 2.0.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

propertyhive

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin PropertyHive hasta la versión 2.0.13. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35719

RestroPress – Online Food Ordering System <= 3.1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

restropress

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RestroPress para WordPress, que afecta a las versiones hasta la 3.1.…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-35708

Rife Free <= 2.4.19 - Authenticated (Contributor+) Stored Cross-Site Scripting

rife-free

Publicado: 06/06/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado afecta al tema Rife Free en versiones hasta la 2.4.19. Esta vulnerabilidad permite que usu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35752

Stellissimo Text Box <= 1.1.4 - Authenticated (Admin+) Stored Cross-Site Scripting

stellissimo-text-box

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stellissimo Text Box, que afecta a las versiones hasta la 1.1.4. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35753

TemplatesNext OnePager <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

templatesnext-onepager

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TemplatesNext OnePager, que afecta a versiones hasta la 1.3.3. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-35691

Widget Options - Extended <= 5.1.0 & Widget Options <= 4.0.1 - Authenticated (Subscriber+) Information Disclosure

widget-options

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Widget Options, que afecta a las versiones extendidas hasta la 5.1.0 y a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad