Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2024-35691

Widget Options - Extended <= 5.1.0 & Widget Options <= 4.0.1 - Authenticated (Subscriber+) Information Disclosure

extended-widget-options

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Widget Options - Extended, que afecta a versiones hasta la 5.1.0. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35739

The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid <= 7.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-post-grid

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Post Grid' en versiones hasta la 7.7.1. Esta vulnerabilidad per…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35733

Auto Coupons for WooCommerce <= 3.0.14 - Reflected Cross-Site Scripting

woo-auto-coupons

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Auto Coupons for WooCommerce' en versiones hasta la 3.0.14. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34765

Sensei Pro (WC Paid Courses) <= 4.23.1.1.23.1 - Authenticated (Student+) Stored Cross-Site Scripting

woothemes-sensei

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sensei Pro para WordPress, que afecta a las versiones hasta 4.23.1.1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35696

WP Docs <= 2.1.3 - Reflected Cross-Site Scripting

wp-docs

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Docs, que afecta a las versiones hasta la 2.1.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35695

WP Docs <= 2.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-docs

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Docs, que afecta a las versiones hasta la 2.1.3. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-35694

WPMobile.App — Android and iOS Mobile Application <= 11.41 - Reflected Cross-Site Scripting

wpappninja

Publicado: 06/06/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMobile.App para aplicaciones móviles en versiones anteriores a la 11.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-35681

Comments – wpDiscuz <= 7.6.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpdiscuz

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDiscuz, afectando a las versiones anteriores a la 7.6.19. Esta vul…

Ver ficha
MEDIUM CVSS 4.0
PLUGIN xss CVE-2024-35732

YITH Custom Login <= 1.7.0 - Authenticated (Admin+) Stored Cross-Site Scripting

yith-custom-login

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin YITH Custom Login, que afecta a versiones hasta la 1.7.0.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35698

YITH WooCommerce Tab Manager <= 1.35.0 - Authenticated (Editor+) Stored Cross-Site Scripting

yith-woocommerce-tab-manager

Publicado: 06/06/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Tab Manager, que afecta a las versiones hasta la 1.35.…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2024-35712

Database Cleaner <= 1.0.5 - Authenticated (Admin+) Arbitrary File Read

database-cleaner

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin Database Cleaner, que afecta a las versiones hasta la 1.0.5. Esta vul…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-35750

Gallery – Image and Video Gallery with Thumbnails <= 2.0.3 - Authenticated (Contributor+) SQL Injection

gallery-album

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Gallery – Image and Video Gallery with Thumbnails' en versiones hasta la 2.0.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad