Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2861

ProfilePress <= 4.15.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via ProfilePress User Panel Widget

wp-user-avatar

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress, que afecta a las versiones hasta la 4.15.8. Esta vulne…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-4779

Unlimited Elements for Elementor <= 1.5.107 - Authenticated (Contributor+) SQL Injection via data[post_ids][0]

unlimited-elements-for-elementor

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Unlimited Elements for Elementor' en versiones hasta la 1.5.107. Esta falla permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4575

LayerSlider 7.11.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via ls_search_form Shortcode

layerslider

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LayerSlider, específicamente en la versión 7.11.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1815

Spectra – WordPress Gutenberg Blocks <= 2.12.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Gallery Block

ultimate-addons-for-gutenberg

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra para Gutenberg, que afecta a las versiones anteriores a la 2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1814

Spectra – WordPress Gutenberg Blocks <= 2.12.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Testimonial Block

ultimate-addons-for-gutenberg

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra para WordPress, que afecta a las versiones hasta la 2.12.8. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3997

Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) <= 3.14.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pagepiling Widget

bdthemes-prime-slider-lite

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4378

Premium Addons for Elementor <= 4.10.31 - Authenticated (Contributor+) Stored Cross-Site Scripting via Menu and Shape Divider

premium-addons-for-elementor

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1803

EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 3.9.12 - Insufficient Authorization Checks to Block Usual

embedpress

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de comprobaciones de autorización insuficientes en el plugin EmbedPress, que permite la incrustación de diversos tip…

Ver ficha
HIGH CVSS 8.0
PLUGIN CVE-2024-4471

140+ Widgets | Best Addons For Elementor – FREE <= 1.4.3.1 - Authenticated (Contributor+) PHP Object Injection

xpro-elementor-addons

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin '140+ Widgets | Best Addons For Elementor', que afecta a versiones anterior…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN rce CVE-2024-5084

Hash Form – Drag & Drop Form Builder <= 1.1.0 - Unauthenticated Arbitrary File Upload to Remote Code Execution

hash-form

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Hash Form – Drag & Drop Form Builder, que permite la carga de archivos arbitrarios sin autentic…

Ver ficha
HIGH CVSS 8.1
PLUGIN authbypass CVE-2024-5085

Hash Form – Drag & Drop Form Builder <= 1.1.0 - Unauthenticated PHP Object Injection

hash-form

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Hash Form – Drag & Drop Form Builder, que permite la inyección de objetos PHP no autenticados. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4365

Advanced iFrame <= 2024.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced iFrame, que afecta a versiones hasta la 2024.3. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad