Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-6478

CTT Expresso para WooCommerce <= 3.2.12 - Authenticated (Admin+) Stored Cross-Site Scripting

ctt-expresso-para-woocommerce

Publicado: 01/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CTT Expresso para WooCommerce, afectando a versiones hasta la 3.2.12…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2933

Page Builder Gutenberg Blocks – CoBlocks <= 3.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Social Profiles

coblocks

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoBlocks para WordPress, que afecta a las versiones hasta la 3.1.9. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4711

WordPress Infinite Scroll – Ajax Load More <= 7.1.1 - Authenticated (Contributor+) Cross-Site Scripting

ajax-load-more

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Load More para WordPress, afectando a las versiones hasta la 7.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3565

Content Blocks (Custom Post Widget) <= 3.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via content_block Shortcode

custom-post-widget

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Blocks (Custom Post Widget) en versiones hasta la 3.3.0. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-3564

Content Blocks (Custom Post Widget) <= 3.3.0 - Authenticated (Contributor+) Local File Inclusion via Shortcode

custom-post-widget

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Content Blocks (Custom Post Widget) en versiones hasta la 3.3.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4342

Royal Elementor Addons and Templates <= 1.3.975 - Authenticated (Contributor+) Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4087

Royal Elementor Addons and Templates <= 1.3.975 - Authenticated (Contributor+) Stored Cross-Site Scripting via Back to Top Widget

royal-elementor-addons

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5501

Supreme Modules Lite – Divi Theme, Extra Theme and Divi Builder <= 2.5.51 - Authenticated (Contributor+) Stored Cross-Site Scripting

supreme-modules-for-divi

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Supreme Modules Lite para Divi y Extra Theme, que afecta a versiones…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1324

QQWorld Auto Save Images <= 1.9.8 - Missing Authorization to Arbitrary Post Content Retrieval

qqworld-auto-save-images

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin QQWorld Auto Save Images, que permite la recuperación no autorizada de contenido arbitra…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2295

Contact Form Manager <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

contact-form-manager

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form Manager en versiones hasta la 1.6.1. Esta falla permite…

Ver ficha
HIGH CVSS 7.1
PLUGIN privesc CVE-2024-4958

User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin <= 3.2.0.1 - Missing Authorization to Privilege Escalation

user-registration

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'User Registration' para WordPress, que permite la escalada de privilegios. Esta falla afecta a…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-5348

Elements For Elementor <= 2.1 - Authenticated (Contributor+) Local File Inclusion via Multiple Widget Attributes

nd-elements

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Elements For Elementor' en versiones hasta la 2.1. Esta falla p…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad