Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5427

WPCafe – Online Food Ordering, Restaurant Menu, Delivery, and Reservations for WooCommerce <= 2.2.24 - Authenticated (Contributor+) Stored Cross-Site Scripting via Reservation Form Shortcode

wp-cafe

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WPCafe para WooCommerce, que afecta a las versiones hasta la 2.2.24. Este fallo …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5347

Happy Addons for Elementor <= 3.10.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Navigation Widget

happy-elementor-addons

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5041

Happy Addons for Elementor <= 3.10.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Accordion

happy-elementor-addons

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5475

Responsive video embed <= 0.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-video-embed

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Video Embed, que afecta a versiones hasta la 0.5. Este fa…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35647

Global Notification Bar <= 1.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

global-notification-bar

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Global Notification Bar en versiones hasta la 1.0.1. Esta falla perm…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35641

Just Writing Statistics <= 4.5 - Authenticated (Admin+) Stored Cross-Site Scripting

just-writing-statistics

Publicado: 30/05/2024

La vulnerabilidad identificada en el plugin Just Writing Statistics, hasta la versión 4.5, permite la ejecución de scripts maliciosos a través de un ataqu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35644

Preferred Languages <= 2.2.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

preferred-languages

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Preferred Languages, que afecta a las versiones hasta la 2.2.2. Este…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35640

Safety Exit <= 1.7.0 - Authenticated (Admin+) Stored Cross-Site Scripting

safety-exit

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Safety Exit, que afecta a versiones anteriores a la 1.7.1. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35642

Site Favicon <= 0.2 - Authenticated (Admin+) Stored Cross-Site Scripting

site-favicon

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Favicon en versiones hasta la 0.2. Esta falla permite a un atac…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-35643

WP Back Button <= 1.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-back-button

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Back Button, que afecta a las versiones anteriores a la 1.1.3. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34385

YITH WooCommerce Wishlist <= 3.32.0 - Authenticated (Admin+) Stored Cross-Site Scripting

yith-woocommerce-wishlist

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Wishlist, que afecta a versiones hasta la 3.32.0. E…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-35633

Blocksy Companion <= 2.0.42 - Authenticated (Admin+) Server-Side Request Forgery

blocksy-companion

Publicado: 30/05/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Blocksy Companion, afectando a las versiones anteriores a la…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad