Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4580

Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor <= 2.0.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-addons

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Master Addons para Elementor, que afecta a las versiones hasta la 2.0.6.0. Esta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN idor CVE-2024-4886

Buddyboss Platform <= 2.5.91 - Insecure Direct Object Reference to Authenticated (Subscriber+) Comment on Private Post

buddyboss-platform

Publicado: 15/05/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Buddyboss Platform, que afecta a versiones anteriores a la 2.5.91. Este fallo permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4666

Borderless - Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

borderless

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Borderless para Elementor y Gutenberg, que afecta a las versiones an…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4370

WPZOOM Addons for Elementor (Templates, Widgets) <= 1.1.36 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Box Widget

wpzoom-elementor-addons

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPZOOM Addons for Elementor, que afecta a las versiones hasta la 1.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4363

Visual Portfolio, Photo Gallery & Post Grid <= 3.3.2 - Authenticated (Author+) Stored Cross-Site Scripting via title_tag Parameter

visual-portfolio

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Portfolio, Photo Gallery & Post Grid, que afecta a las versio…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-4847

Alt Text AI – Automatically generate image alt text for SEO and accessibility <= 1.4.9 - Authenticated (Subscriber+) SQL Injection

alttext-ai

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Alt Text AI, que afecta a las versiones hasta la 1.4.9. Esta vulnerabilidad puede ser …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4618

Exclusive Addons for Elementor <= 2.6.9.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Widget

exclusive-addons-for-elementor

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor en versiones hasta la 2.6.9.6. Esta f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4734

Import and export users and customers <= 1.26.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

import-users-from-csv-with-meta

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import and export users and customers' en versiones hasta la 1.26.6…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4656

Import and export users and customers <= 1.26.6.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

import-users-from-csv-with-meta

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Import and export users and customers' para versiones hasta la 1.26…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-4199

Bulk Posts Editing For WordPress <= 4.2.3 - Authenticated (Subscriber+) Missing Authorization

ithemeland-bulk-posts-editing-lite

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Bulk Posts Editing For WordPress' en versiones hasta la 4.2.3. Esta falla permite a us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4208

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.37 - Authenticated (Contributor+) Stored Cross-Site Scripting via Typer Effect

kadence-blocks

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.37. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3189

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.37 - Authenticated (Contributor+) Stored Cross-Site Scripting

kadence-blocks

Publicado: 14/05/2024

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.37. Es…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad