Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-34390

Post Grid Master <= 3.4.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

ajax-filter-posts

Publicado: 06/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Master, que afecta a las versiones hasta la 3.4.11. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34373

The Plus Addons for Elementor Page Builder Lite <= 5.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-elementor-page-builder

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons for Elementor Page Builder Lite, que afecta a versio…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3868

Folders Pro <= 3.0.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via User First Name and Last Name

folders

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Folders Pro, que afecta a las versiones hasta la 3.0.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN CVE-2024-3237

ConvertPlug <= 3.5.25 - Missing Authorization to Authenticated (Subscriber+) Limited Arbitrary Options Update

convertplug

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad en el plugin ConvertPlug, que permite a usuarios autenticados con rol de suscriptor o superior realizar actualizacio…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-3240

ConvertPlug <= 3.5.25 - Authenticated (Contributor+) PHP Object Injection

convertplug

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin ConvertPlug, que afecta a versiones anteriores a la 3.5.26. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-34369

Webpushr <= 4.35.0 - Reflected Cross-Site Scripting

webpushr-web-push-notifications

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Webpushr, que afecta a las versiones hasta la 4.35.0. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34375

Sheets To WP Table Live Sync <= 3.7.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

sheets-to-wp-table-live-sync

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sheets To WP Table Live Sync' en versiones anteriores a la 3.7.1. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34381

PropertyHive <= 2.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

propertyhive

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PropertyHive, que afecta a las versiones hasta la 2.0.10. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-34374

ElementsReady Addons for Elementor <= 5.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

element-ready-lite

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsReady Addons for Elementor, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
THEME xss CVE-2024-34376

Edge <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Author Display Name

edge

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Edge, que afecta a las versiones hasta la 2.0.9. Este fallo permite qu…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34380

Conversational Forms for ChatBot <= 1.2.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

conversational-forms

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Conversational Forms para versiones hasta 1.2.0. Esta falla permite …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-34366

Download Alt Text AI <= 1.3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

alttext-ai

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Download Alt Text AI en versiones hasta la 1.3.4. Esta vu…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad