Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4710

Uber Menu <= 3.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Shortcodes

ubermenu

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uber Menu, que afecta a las versiones hasta la 3.8.2. Esta falla per…

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2024-4566

ShopLentor <= 2.8.8 - Missing Authorization to WordPress Option Modification

woolentor-addons

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de alta gravedad en el plugin ShopLentor, específicamente en la versión 2.8.8, que permite la modificación no autori…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-4875

HT Mega – Absolute Addons For Elementor <= 2.5.2 - Missing Authorization to Options Update

ht-mega-for-elementor

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones hasta la 2.5.2. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3345

ShopLentor <= 2.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via woolentorsearch Shortcode

woolentor-addons

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woolentor Addons, que afecta a las versiones hasta la 2.8.8. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4700

WP Table Builder – WordPress Table Plugin <= 1.4.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-table-builder

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Builder, afectando a versiones anteriores a la 1.4.15. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4553

WP Shortcodes Plugin — Shortcodes Ultimate <= 7.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via su_members Shortcode

shortcodes-ultimate

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shortcodes Ultimate en versiones hasta la 7.1.5. Esta falla permi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4695

Move Addons for Elementor <= 1.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

move-addons

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Move Addons for Elementor, que afecta a las versiones hasta la 1.3.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4876

HT Mega – Absolute Addons For Elementor <= 2.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

ht-mega-for-elementor

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4361

Page Builder by SiteOrigin <= 2.29.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'siteorigin_widget' Shortcode

siteorigin-panels

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Page Builder by SiteOrigin' en versiones hasta la 2.29.15. Esta vul…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-3268

YouTube Video Gallery by YouTube Showcase – Video Gallery Plugin for WordPress <= 3.3.6 - Missing Authorization to Arbitrary Post/Page Creation

youtube-showcase

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'YouTube Video Gallery by YouTube Showcase', que permite la creación arbitraria de public…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4452

ElementsKit Pro <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementskit

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin ElementsKit Pro, que afecta a las versiones hasta 3.6.1. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4619

Elementor Website Builder – More than Just a Page Builder <= 3.21.5 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

elementor

Publicado: 20/05/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Elementor Website Builder, que afecta a las versiones hasta la 3.21.5. Esta vulnerabilidad …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad