Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1166

Image Hover Effects - Elementor Addon <= 1.4.1 - Authenticated(Contributor+) DOM-based Stored Cross-Site Scripting via Image Hover Effects Widget

image-hover-effects-addon-for-elementor

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin 'Image Hover Effects - Elementor Addon' en versiones hasta 1.4.1. Esta vulnerabilidad permi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-4041

Yoast SEO <= 22.5 - Reflected Cross-Site Scripting

wordpress-seo

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoast SEO, que afecta a las versiones hasta la 22.5. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4446

Content Views – Post Grid & Filter, Recent Posts, Category Posts, & More (Gutenberg Blocks and Shortcode) <= 3.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via pagingType Parameter

content-views-query-and-display-post-page

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Content Views' para WordPress, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-4314

hostel <= 1.1.5.3 - Cross-Site Request Forgery

hostel

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'hostel' en versiones anteriores a la 1.1.5.4. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2923

Magical Addons For Elementor ( Header Footer Builder, Free Elementor Widgets, Elementor Templates Library ) <= 1.1.37 - Authenticated (Contributor+) Stored Cross-Site Scripting via Text Effect Widget

magical-addons-for-elementor

Publicado: 06/05/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Magical Addons For Elementor', que afecta a las versiones hasta la 1.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2785

The Plus Addons for Elementor <= 5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Age Gate

the-plus-addons-for-elementor-page-builder

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'The Plus Addons for Elementor' en versiones hasta la 5.4.2. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3939

Ditty <= 3.1.35 - Authenticated (Author+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty News Ticker, que afecta a las versiones hasta la 3.1.35. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34418

WPCS ( WordPress Custom Search ) <= 1.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wpcs-wp-custom-search

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPCS (WordPress Custom Search) en versiones hasta la 1.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-34431

WP etracker <= 1.0.2 - Reflected Cross-Site Scripting

wp-etracker

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP etracker, que afecta a la versión 1.0.2 y anteriores. Esta vulner…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN upload CVE-2024-34411

canvasio3D Light <= 2.5.0 - Authenticated (Subscriber+) Arbitrary File Upload

canvasio3d-light

Publicado: 06/05/2024

La vulnerabilidad crítica CVE-2024-34411 afecta al plugin canvasio3D Light en versiones anteriores a 2.5.0, permitiendo la carga arbitraria de archivos po…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN upload CVE-2024-34416

Pk Favicon Manager <=2.1 - Authenticated (Admin+) Arbitrary File Upload

phpsword-favicon-manager

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Pk Favicon Manager, que permite la carga arbitraria de archivos por usuarios autenticados con p…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-34427

WP Favorite Posts <= 1.6.8 - Cross-Site Request Forgery

wp-favorite-posts

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Favorite Posts, afectando a versiones hasta la 1.6.8. Esta…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad