Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
THEME xss CVE-2024-34571

Himalayas <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

himalayas

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Himalayas, afectando a versiones anteriores a la 1.3.1. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2024-34547

Magical Addons For Elementor ( Header Footer Builder, Free Elementor Widgets, Elementor Templates Library ) <= 1.1.34 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-addons-for-elementor

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Magical Addons For Elementor' en versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34562

Move Addons for Elementor <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

move-addons

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Move Addons para Elementor, que afecta a versiones hasta la 1.3.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34573

Pootle Pagebuilder – WordPress Page builder <= 5.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

pootle-page-builder

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Pootle Pagebuilder, afectando a versiones hasta la 5.7.1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34564

Counter Up – Animated Number Counter & Milestone Showcase <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-counter-up

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Counter Up' para WordPress, afectando a las versiones hasta la 2.2.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34548

All-in-One Addons for Elementor – WidgetKit <= 2.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

widgetkit-for-elementor

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'All-in-One Addons for Elementor – WidgetKit' en versiones hasta la 2.4.8. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34445

SKT Addons for Elementor <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Page Title

skt-addons-for-elementor

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Addons for Elementor, que afecta a las versiones hasta la 1.8. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34436

SKT Addons for Elementor <= 1.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Block

skt-addons-for-elementor

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Addons for Elementor, que afecta a las versiones hasta la 1.8. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-34574

Table Maker <= 1.9.1 - Authenticated (Author+) Stored Cross-Site Scripting

table-maker

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Table Maker, que afecta a las versiones hasta la 1.9.1. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34561

3D FlipBook, PDF Viewer, PDF Embedder – Real 3D FlipBook WordPress Plugin <= 3.71 - Authenticated (Author+) Stored Cross-Site Scripting

real3d-flipbook-lite

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 3D FlipBook para WordPress, afectando a versiones hasta la 3.71. Est…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34546

Sticky Social Link <= 2.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

sticky-social-link

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sticky Social Link, que afecta a las versiones hasta la 2.0.0. Esta …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-4606

Ultimate Store Kit Elementor Addons <= 2.0.3 - Unauthenticated PHP Object Injection

ultimate-store-kit

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Ultimate Store Kit para Elementor, que permite la inyección de objetos PHP no autenticados. Est…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad