Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1332

Custom Fonts – Host Your Fonts Locally <= 2.1.4 - Authenticated (Author+) Stored Cross-Site Scripting

custom-fonts

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Fonts, que afecta a las versiones hasta la 2.1.4. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4366

Spectra – WordPress Gutenberg Blocks <= 2.13.0 - Authenticated (Author+) Stored Cross-Site Scripting

ultimate-addons-for-gutenberg

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra para Gutenberg, que afecta a las versiones anteriores a la 2…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-4037

WP Photo Album Plus <= 8.7.02.003 - Unauthenticated Arbitrary Shortcode Execution

wp-photo-album-plus

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad en el plugin WP Photo Album Plus, que permite la ejecución arbitraria de shortcodes sin autenticación. Esta falla pu…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-4455

YITH WooCommerce Ajax Search <= 2.4.0 - Unauthenticated Stored Cross-Site Scripting

yith-woocommerce-ajax-search

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Ajax Search, que afecta a las versiones hasta la 2.…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-3552

Web Directory Free <= 1.6.9 - Unauthenticated SQL Injection

web-directory-free

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Web Directory Free, que afecta a versiones hasta la 1.6.9. Esta falla permite …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3557

WP Go Maps (formerly WP Google Maps) <= 9.0.36 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-google-maps

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Go Maps, que afecta a las versiones hasta la 9.0.36. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2762

FooGallery (Free and Premium) < 2.4.15 - Authenticated (Author+) Stored Cross-Site Scripting

foogallery

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a las versiones anteriores a la 2.4.15. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2762

FooGallery (Free and Premium) < 2.4.15 - Authenticated (Author+) Stored Cross-Site Scripting

foogallery-premium

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a las versiones anteriores a la 2.4.15. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3718

The Plus Addons for Elementor <= 5.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Progress Bar, Header Meta Content, Scroll Navigation, Pricing Table, & Flip Box

the-plus-addons-for-elementor-page-builder

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' en versiones anteriores a la 5.5.5. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4149

Floating Chat Widget: Contact Chat Icons, WhatsApp, Telegram Chat, Line Messenger, WeChat, Email, SMS, Call Button – Chaty <= 3.2.2 - Authenticated (Admin+) Stored Cross-Site Scripting

chaty

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 3.2.2. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-4145

Search & Replace <= 3.2.1 - Authenticated (Administrator+) SQL injection

search-and-replace

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Search & Replace, que afecta a las versiones hasta la 3.2.1, con una severidad alta y …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2024-3032

Themify Builder <= 7.5.7 - Open Redirect via 'tb_redirect_fail'

themify-builder

Publicado: 23/05/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Themify Builder, que afecta a las versiones hasta la 7.5.7. Esta vulnerabilidad,…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad