Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5092

Elegant Addons for elementor <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Switcher, Slider, and Iconbox Widgets

elegant-addons-for-elementor

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elegant Addons for Elementor, que afecta a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3611

Toolbar Extras for Elementor & More – WordPress Admin Bar Enhanced <= 1.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

toolbar-extras

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Toolbar Extras for Elementor & More' para WordPress, que afecta a l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4971

LearnPress – WordPress LMS Plugin <= 4.2.6.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

learnpress

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, afectando a versiones hasta la 4.2.6.6. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3066

Elegant Addons for elementor <= 1.0.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via HTML tags

elegant-addons-for-elementor

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elegant Addons for Elementor' en versiones anteriores a la 1.0.8. E…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-4443

Business Directory Plugin – Easy Listing Directories for WordPress <= 6.4.2 - Unauthenticated SQL Injection via listingfields Parameter

business-directory-plugin

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Business Directory Plugin para WordPress, que permite la inyección SQL no autenticada a través …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3927

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.6.3 - Form Submission Admin Email Bypass

bdthemes-element-pack-lite

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Element Pack para Elementor, que permite eludir la validación del correo electrónico en …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-1446

NextScripts: Social Networks Auto-Poster <= 4.4.3 - Cross-Site Request Forgery to Arbitrary Post Deletion

social-networks-auto-poster-facebook-twitter-g

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin NextScripts: Social Networks Auto-Poster, que afecta a las ve…

Ver ficha
HIGH CVSS 8.5
PLUGIN CVE-2024-2088

NextScripts: Social Networks Auto-Poster <= 4.4.3 - Authenticated(Subscriber+) Sensitive Information Exposure

social-networks-auto-poster-facebook-twitter-g

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin NextScripts: Social Networks Auto-Poster, que permite la exposición de información sensible a u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3198

WP Font Awesome Share Icons <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-font-awesome-share-icons

Publicado: 21/05/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Font Awesome Share Icons en versiones anteriores a la 1.1.1. Esta vu…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1762

NextScripts: Social Networks Auto-Poster <= 4.4.3 - Unauthenticated Stored Cross-Site Scripting via User Agent

social-networks-auto-poster-facebook-twitter-g

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) no autenticado en el plugin NextScripts: Social Networks Auto-Poster, que afecta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3671

Print-O-Matic <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

print-o-matic

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Print-O-Matic, que afecta a las versiones hasta la 2.1.10. Esta vuln…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-5147

WPZOOM Addons for Elementor (Templates, Widgets) <= 1.1.37 - Unauthenticated Local File Inclusion

wpzoom-elementor-addons

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPZOOM Addons for Elementor, que permite la inclusión local de archivos sin autenticación. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad