Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5473

Simple Photoswipe <= 0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-photoswipe

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Photoswipe, que afecta a versiones anteriores o iguales a 0.1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN authbypass CVE-2024-4704

Contact Form 7 <= 5.9.4 - Unauthenticated Open Redirect

contact-form-7

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin Contact Form 7, que afecta a las versiones hasta 5.9.4. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5199

Spotify Play Button <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

spotify-play-button

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spotify Play Button, que afecta a las versiones hasta la 1.0. Este f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5169

Video Widget <= 1.2.3 - Authenticated (Admin+) Stored Cross-Site Scripting

video-widget

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Video Widget hasta la versión 1.2.3, que afecta a usuarios autenticados con priv…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3633

WebP & SVG Support <= 1.4.0 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

webp-svg-support

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WebP & SVG Support, que afecta a las versiones hasta la 1.4.0. Esta …

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-5179

Cowidgets – Elementor Addons <= 1.1.2 - Authenticated (Contributor+) Local File Inclusion

cowidgets-elementor-addons

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Cowidgets – Elementor Addons, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-4788

Boostify Header Footer Builder for Elementor <= 1.3.5 - Missing Authorization to Page/Post Creation

boostify-header-footer-builder

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad en el plugin Boostify Header Footer Builder para Elementor, que permite la creación de páginas o publicaciones sin l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5224

Easy Social Like Box – Popup – Sidebar Widget <= 4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

cardoza-facebook-like-box

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Social Like Box, afectando a versiones anteriores a la 4.1. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5152

ElementsReady Addons for Elementor <= 6.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

element-ready-lite

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsReady Addons for Elementor, afectando a versiones hasta la 6…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5001

Image Hover Effects for Elementor with Lightbox and Flipbox <= 3.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via _id, oxi_addons_f_title_tag, and content_description_tag Parameters

image-hover-effects-with-carousel

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects for Elementor' en versiones hasta la 3.0.2. Est…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-5071

Bookster – WordPress Appointment Booking Plugin <= 1.1.0 - Unauthenticated Appointment Manipulation

bookster

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Bookster para WordPress, afectando a la versión 1.1.0 y anteriores. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-5324

XootiX Framework <= Various Plugin Versions - Missing Authorization to Arbitrary Options Update

mobile-login-woocommerce

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin XootiX Framework para WooCommerce, que permite la actualización no autorizada de opciones arbit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad