Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4924

Sassy Social Share <= 3.3.62 - Authenticated (Administrator+) Stored Cross-Site Scripting

sassy-social-share

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, que afecta a versiones hasta la 3.3.62. Este fal…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4486

Awesome Contact Form7 for Elementor <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via AEP Contact Form 7 Widget

awesome-contact-form7-for-elementor

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Awesome Contact Form7 for Elementor, que afecta a las versiones ante…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3648

ShareThis Share Buttons <= 2.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via sharethis-inline-buttons Shortcode

sharethis-share-buttons

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShareThis Share Buttons en versiones anteriores a la 2.3.1. Esta vul…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3065

PayPal Pay Now, Buy Now, Donation and Cart Buttons Shortcode <= 1.7 - Authenticated (Admin+) Stored Cross-Site Scripting

paypal-pay-buy-donation-and-cart-buttons-shortcode

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'PayPal Pay Now, Buy Now, Donation and Cart Buttons Shortcode' en ve…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4783

jQuery T(-) Countdown Widget <= 2.3.25 - Authenticated (Contributor+) Stored Cross-Site Scripting via tminus Shortcode

jquery-t-countdown-widget

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin jQuery T(-) Countdown Widget, que afecta a las versiones hasta la 2.…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-5207

POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress <= 2.9.3 - Authenticated (Administrator+) SQL Injection

post-smtp

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin POST SMTP Mailer para WordPress, que afecta a las versiones hasta la 2.9.3. Esta vulne…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2023-6325

RomethemeForm For Elementor <= 1.1.5 - Missing Authorization via export_entries, rtformnewform, and rtformupdate

romethemeform

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin RomethemeForm para Elementor, que afecta a las versiones hasta la 1.1.5. Esta falla pod…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN xss CVE-2023-6844

iframe <= 5.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

iframe

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin iframe, que afecta a las versiones anteriores a la 5.1. Este fallo permite a usu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-0427

ARForms - Premium WordPress Form Builder <= 6.4.0 - Reflected Cross-Site Scripting

arforms

Publicado: 22/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARForms - Premium WordPress Form Builder, que afecta a las versiones…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-3518

Media Library Assistant <= 3.15 - Authenticated (Contributor+) SQL Injection via Shortcode

media-library-assistant

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant, afectando a versiones hasta la 3.15. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3519

Media Library Assistant <= 3.15 - Reflected Cross-Site Scripting via lang

media-library-assistant

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, afectando a versiones hasta la 3.15. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4980

WPKoi Templates for Elementor <= 2.5.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Parameters

wpkoi-templates-for-elementor

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPKoi Templates for Elementor, que afecta a versiones hasta la 2.5.9…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad