Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2024-32692

Chauffeur Taxi Booking System for WordPress <= 6.9 - Authentication Bypass

chauffeur-booking-system

Publicado: 19/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Chauffeur Taxi Booking System' para WordPress, que permite eludir la autenticación. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4865

Happy Addons for Elementor <= 3.10.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via _id Parameter

happy-elementor-addons

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4374

DethemeKit For Elementor <= 2.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

dethemekit-for-elementor

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DethemeKit para Elementor, que afecta a las versiones hasta la 2.1.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3714

GiveWP – Donation Plugin and Fundraising Platform <= 3.10.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

give

Publicado: 17/05/2024

La vulnerabilidad identificada en el plugin GiveWP, versión 3.10.0 y anteriores, permite la ejecución de scripts maliciosos a través de un ataque de Cross…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4849

WordPress Automatic <= 3.94.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via autoplay Parameter

wp-automatic

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Automatic, que afecta a las versiones hasta la 3.94.0. Esta falla…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN privesc CVE-2024-2771

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.16 - Missing Authorization to Settings Update and Limited Privilege Escalation

fluentform

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form Plugin by Fluent Forms' en versiones hasta la 5.1.16, que permite la escalación d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2772

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.13 - Authenticated (Subscriber+) Stored Cross-Site Scripting

fluentform

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Plugin by Fluent Forms' en versiones hasta la 5.1.13. …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-2782

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.16 - Missing Authorization to Setting Manipulation

fluentform

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form Plugin by Fluent Forms' que permite la manipulación no autorizada de configuracio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4432

Piotnet Addons For Elementor <= 2.4.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

piotnet-addons-for-elementor

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Piotnet Addons For Elementor, que afecta a las versiones hasta la 2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-5088

Happy Addons for Elementor <= 3.10.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

happy-elementor-addons

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.10…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3288

Logo Slider <= 3.9.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

logo-slider-wp

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Logo Slider para WordPress, afectando a versiones hasta la 3.9.9. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4756

WP Backpack <= 2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-backpack

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Backpack hasta la versión 2.1, que afecta a los admini…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad