Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-35677

MegaMenu <= 2.3.12 - Unauthenticated Local File Inclusion

stm-megamenu

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin MegaMenu, con un CVSS de 9.8. Esta falla puede …

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-35678

Contact Form to DB by BestWebSoft – Messages Database Plugin For WordPress <= 1.7.2 - Authenticated (Author+) SQL Injection

contact-form-to-db

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Contact Form to DB' de BestWebSoft, que afecta a las versiones de WordPress h…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-35674

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.109 - Authenticated (Contributor+) Information Exposure

unlimited-elements-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Unlimited Elements For Elementor' en versiones hasta 1.5.109. Esta vulner…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-35673

Pure Chat – Live Chat Plugin & More! <= 2.22 - Cross-Site Request Forgery

pure-chat

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pure Chat, afectando a versiones hasta la 2.22. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5573

Easy Table of Contents <= 2.0.65 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-table-of-contents

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy Table of Contents, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0910

Restrict for Elementor <= 1.0.7 - Protection Mechanism Bypass

restrict-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de elusión de mecanismos de protección en el plugin 'Restrict for Elementor' en versiones hasta la 1.0.7. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4608

SellKit – Funnel builder and checkout optimizer for WooCommerce to sell more, faster <= 1.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

sellkit

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SellKit, afectando a versiones hasta la 1.9.8. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4458

Themesflat Addons For Elementor <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via URLs

themesflat-addons-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons For Elementor, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4459

Themesflat Addons For Elementor <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Titles

themesflat-addons-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons For Elementor en versiones hasta la 2.1.2. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2922

Themesflat Addons For Elementor <= 2.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Tags

themesflat-addons-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons For Elementor en versiones hasta la 2.1.2. Esta vu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4957

Frontend Checklist <= 2.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting

frontend-checklist

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frontend Checklist en versiones hasta la 2.3.2. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4959

Frontend Checklist <= 2.3.2 - Authenticated (Admin+) Stored Cross-Site Scripting via Items

frontend-checklist

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frontend Checklist, que afecta a las versiones anteriores a la 2.3.2…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad