Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-5003

WP Stacker <= 1.8.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-stacker

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-34768

Fastly <= 1.2.25 - Missing Authorization via AJAX actions

fastly

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Fastly, que afecta a las versiones hasta la 1.2.25. Esta debilidad puede permitir accio…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-34766

ChaosTheory <= 1.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

chaostheory

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema ChaosTheory, afectando a versiones anteriores a la 1.3.2. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34769

Elegant Blocks <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

elegant-blocks

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elegant Blocks, que afecta a versiones anteriores o iguales a 1.7. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34764

Essential Addons for Elementor <= 5.9.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor Lite, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34790

ImageMagick Sharpen Resized Images <= 1.1.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

imagemagick-sharpen-resized-images

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ImageMagick Sharpen Resized Images, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34789

Post Grid Elementor Addon <= 2.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via title_tag

post-grid-elementor-addon

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Elementor Addon, afectando a versiones hasta la 2.0.16. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2697

Swift Framework < 2024.0.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

socialdriver-framework

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Swift Framework, que afecta a las versiones anteriores a la 2024.0.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34767

ShopLentor <= 2.8.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

woolentor-addons

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ShopLentor hasta la versión 2.8.7. Esta vulnerabilidad af…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34791

WPB Elementor Addons <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpb-elementor-addons

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPB Elementor Addons, que afecta a las versiones hasta la 1.0.9. Est…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN CVE-2024-35162

Download Plugins and Themes from Dashboard <= 1.8.5 - Authenticated (Admin+) Arbitrary File Download

download-plugins-dashboard

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin 'Download Plugins and Themes from Dashboard' en versiones hasta la 1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4698

Testimonial Carousel For Elementor <= 10.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

testimonials-carousel-elementor

Publicado: 17/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Testimonial Carousel For Elementor' en versiones hasta la 10.1.1. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad