Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2163

Ninja Beaver Add-ons for Beaver Builder <= 2.4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widgets

ninja-beaver-lite-addons-for-beaver-builder

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Beaver Add-ons para Beaver Builder, afectando a las versiones …

Ver ficha
MEDIUM CVSS 5.0
PLUGIN CVE-2024-0451

AI ChatBot <= 5.3.4 - Missing Authorization via openai_file_list_callback

chatbot

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin AI ChatBot, que afecta a las versiones hasta la 5.3.4. Esta vulnerabilidad podría permi…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN CVE-2024-0452

AI ChatBot <= 5.3.4 - Missing Authorization via openai_file_upload_callback

chatbot

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin AI ChatBot, que afecta a las versiones hasta la 5.3.4. Esta vulnerabilidad puede permit…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0632

Automatic Translator with Google Translate <= 1.5.4 - Authenticated (Administrator+) Stored Cross-Site Scripting via Custom Font

auto-translate

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Automatic Translator with Google Translate' en versiones anteriores…

Ver ficha
MEDIUM CVSS 5.0
PLUGIN CVE-2024-0453

AI ChatBot <= 5.3.4 - Missing Authorization via openai_file_delete_callback

chatbot

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin AI ChatBot, que afecta a las versiones hasta la 5.3.4. Esta falla permite la eliminación…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-2953

LuckyWP Table of Contents <= 2.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

luckywp-table-of-contents

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LuckyWP Table of Contents, afectando a versiones hasta la 2.1.4. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6487

LuckyWP Table of Contents <= 2.1.5 - Authenticated (Administrator+) Cross-Site Scripting

luckywp-table-of-contents

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LuckyWP Table of Contents en versiones hasta la 2.1.5. Esta vulnerab…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-2119

LuckyWP Table of Contents <= 2.1.5 - Reflected Cross-Site Scripting

luckywp-table-of-contents

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LuckyWP Table of Contents, que afecta a las versiones hasta la 2.1.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4262

Piotnet Addons For Elementor <= 2.4.28 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widget Attributes

piotnet-addons-for-elementor

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Piotnet Addons For Elementor, afectando a versiones hasta la 2.4.28.…

Ver ficha
HIGH CVSS 7.5
PLUGIN sqli CVE-2024-6809

Simple Video Directory <= 1.4.2 - Unauthenticated SQL Injection

simple-media-directory

Publicado: 21/05/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Simple Video Directory, que afecta a las versiones hasta la 1.4.2. Esta…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-4943

Blocksy <= 2.0.46 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy, que afecta a las versiones anteriores a la 2.0.47. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4470

Master Slider – Responsive Touch Slider <= 3.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-slider

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Master Slider, afectando a las versiones hasta la 3.9.9. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad