Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3921

Gianism <= 5.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

gianism

Publicado: 08/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gianism, que afecta a las versiones hasta la 5.2.0. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN

Shared Counts – Social Media Share Buttons <= 1.4.1 - Missing Authorization to Arbitrary Email Sending

shared-counts

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de severidad media en el plugin 'Shared Counts' que permite el envío no autorizado de correos electrónicos. Esta fal…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-4393

Social Connect <= 1.2 - Authentication Bypass

social-connect

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Social Connect, que permite eludir la autenticación en versiones hasta la 1.2. Esta falla podrí…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4281

Link Library <= 7.6.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via link-library Shortcode

link-library

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, que afecta a las versiones hasta la 7.6.11. Este fallo…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-4135

WP Latest Posts <= 5.0.7 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

wp-latest-posts

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin WP Latest Posts, que afecta a las versiones hasta la 5.0.7. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3989

HT Mega – Absolute Addons For Elementor <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gallery Justify

ht-mega-for-elementor

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3068

Custom Field Suite <= 2.6.5 - Authenticated (Admin+) Stored Cross-Site Scripting

custom-field-suite

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Suite en versiones hasta la 2.6.5. Esta vulnerabilidad …

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-3954

Ditty – Responsive News Tickers, Sliders, and Lists <= 3.1.38 - Authenticated (Contributor+) PHP Object Injection

ditty-news-ticker

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Ditty – Responsive News Tickers, Sliders, and Lists, que afecta a las versiones hasta la 3.1.38…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1693

SP Project & Document Manager <= 4.70 - Authenticated (Subscriber+) Arbitrary Folder Name Update

sp-client-document-manager

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo actualización arbitraria de nombres de carpetas en el plugin SP Project & Document Manager en versiones ante…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3952

Advanced Ads – Ad Manager & AdSense <= 1.52.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Ad Widget

advanced-ads

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Ads – Ad Manager & AdSense, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4312

Soccer Engine – Soccer Plugin for WordPress <= 1.12 - Cross-Site Request Forgery

soccer-engine-lite

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Soccer Engine para WordPress, que afecta a las versiones hast…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4339

Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) <= 3.14.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

bdthemes-prime-slider-lite

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad