Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4481

Gutenberg Blocks with AI by Kadence WP <= 3.2.36 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Link

kadence-blocks

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks with AI' de Kadence WP, afectando a versiones hast…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-3828

Spectra Pro <= 1.1.5 - Authenticated (Author+) Privilege Escalation

spectra-pro

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Spectra Pro, que afecta a las versiones hasta la 1.1.5. Este fallo permite a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4449

Essential Addons for Elementor <= 5.9.19 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Several Widgets

essential-addons-for-elementor-lite

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor en versiones hasta la 5.9.19. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4398

HTML5 Audio Player- Best WordPress Audio Player Plugin <= 2.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

html5-audio-player

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTML5 Audio Player, que afecta a las versiones hasta la 2.2.19. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4275

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Interactive Circles'

essential-addons-for-elementor-lite

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Essential Addons for Elementor, que afecta a versiones hasta la 5.9.19. Esta vul…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-2662

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.102 - Authenticated (Admin+) Command Injection

unlimited-elements-for-elementor

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de inyección de comandos autenticada en el plugin 'Unlimited Elements For Elementor' en versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3547

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.102 - Reflected Cross-Site Scripting

unlimited-elements-for-elementor

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unlimited Elements For Elementor, que afecta a la versión 1.5.102 y …

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3956

Pods – Custom Content Types and Fields <= 3.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pod Form Redirect URL

pods

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pods para WordPress, que afecta a las versiones hasta la 3.2.1. Este…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-4434

LearnPress – WordPress LMS Plugin <= 4.2.6.5 - Unauthenticated Time-Based SQL Injection

learnpress

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite inyecciones SQL basadas en tiempo sin necesidad de auten…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-4444

LearnPress – WordPress LMS Plugin <= 4.2.6.5 - Unauthenticated Bypass to User Registration

learnpress

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin LearnPress para WordPress, que afecta a las versiones hasta la 4.2.6.5. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4277

LearnPress – WordPress LMS Plugin <= 4.2.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via layout_html Parameter

learnpress

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LearnPress para WordPress, que afecta a versiones hasta la 4.2.6.5. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-4039

Orders Tracking for WooCommerce <= 1.2.10 - Unauthenticated Arbitrary Shortcode Execution

woo-orders-tracking

Publicado: 09/05/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Orders Tracking for WooCommerce' en versiones hasta la 1.2.10. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad