Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3190

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.107 - Authenticated (Contributor+) Stored Cross-Site Scripting via Text Field

unlimited-elements-for-elementor

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unlimited Elements For Elementor, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-3269

Download Monitor <= 4.9.13 - Missing Authorization

download-monitor

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Download Monitor, que afecta a las versiones hasta la 4.9.13. Esta falla puede permitir…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5341

The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce <= 5.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Heading Title Widget

theplus_elementor_addon

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons for Elementor, que afecta a las versiones hasta la 5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5073

Essential Addons for Elementor <= 5.9.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via Twitter Feed

essential-addons-for-elementor-lite

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 5.9.21. Esta fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5327

PowerPack Addons for Elementor (Free Widgets, Extensions and Templates) <= 2.7.19 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

powerpack-lite-for-elementor

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Addons for Elementor, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4422

Comparison Slider <= 1.0.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

comparison-slider

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comparison Slider en versiones hasta la 1.0.5. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4426

Comparison Slider <= 1.0.5 - Cross-Site Request Forgery

comparison-slider

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Comparison Slider en versiones hasta 1.0.5. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2657

Font Farsi <= 1.6.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

font-farsi

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Font Farsi, que afecta a versiones hasta la 1.6.6. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-4427

Comparison Slider <= 1.0.5 - Missing Authorization

comparison-slider

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Comparison Slider, que afecta a versiones anteriores a la 1.0.5. Esta falla permite que…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2089

Remote Content Shortcode <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

remote-content-shortcode

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Remote Content Shortcode, que afecta a las versiones hasta la 1.5. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4668

Gum Elementor Addon <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Price Table and Post Slider Widgets

gum-elementor-addon

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gum Elementor Addon, que afecta a las versiones hasta la 1.3.4. Esta…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-5326

Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX <= 4.1.2 - Missing Authorization to Arbitrary Options Update

ultimate-post

Publicado: 29/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Post Grid Gutenberg Blocks y WordPress Blog (PostX) versiones hasta la 4.1.2, que permite la ac…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad