Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4636

Image Optimization by Optimole – Lazy Load, CDN, Convert WebP & AVIF <= 3.12.10 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

optimole-wp

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Optimization by Optimole' en versiones hasta la 3.12.10. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4057

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

kadence-blocks

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kadence Blocks para WordPress, que afecta a las versiones hasta la 3…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-4010

Email Subscribers by Icegram Express <= 5.7.19 - Missing Authorization in handle_ajax_request

email-subscribers

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Email Subscribers by Icegram Express' en versiones hasta la 5.7.19. Esta falla permite la falt…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4702

Mega Elements <= 1.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget

mega-elements-addons-for-elementor

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mega Elements para Elementor, que afecta a las versiones hasta la 1.…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-4670

All-in-One Video Gallery <= 3.6.5 - Authenticated (Contributor+) Local File Inclusion via aiovg_search_form Shortcode

all-in-one-video-gallery

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin All-in-One Video Gallery, afectando a versiones hasta la 3.6.5. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4984

Yoast SEO <= 22.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wordpress-seo

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, que afecta a versiones anteriores a la 22.7. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-4860

RSS Aggregator – RSS Import, News Feeds, Feed to Post, and Autoblogging <= 4.23.8 - Reflected Cross-Site Scripting

wp-rss-aggregator

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator, que afecta a las versiones hasta la 4.23.8. Esta vul…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-31351

Copymatic – AI Content Writer & Generator <= 1.6 - Unauthenticated Arbitrary File Upload

copymatic

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Copymatic (versiones hasta 1.6) que permite la carga arbitraria de archivos sin autenticación. …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-34753

Radio Player <= 2.0.73 - Missing Authorization

radio-player

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Radio Player, que afecta a las versiones anteriores a la 2.0.74. Esta falla puede ser e…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-34758

WP Fundraising Donation and Crowdfunding Platform <= 1.6.4 - Missing Authorization

wp-fundraising-donation

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Fundraising Donation and Crowdfunding Platform, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-34756

Integration for Contact Form 7 HubSpot <=1.3.1 - Cross-Site Request Forgery

cf7-hubspot

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Integration for Contact Form 7 HubSpot' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-34755

Integration for Contact Form 7 and Salesforce <= <=1.3.9 - Cross-Site Request Forgery

cf7-salesforce

Publicado: 14/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Integration for Contact Form 7 and Salesforce' en versiones …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad