Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.2
PLUGIN rce CVE-2024-34370

EAN for WooCommerce <= 4.8.9 - Authenticated (Shop Manager+) Arbitrary Options Update

ean-for-woocommerce

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin EAN for WooCommerce, que permite a los gestores de tienda autenticados realizar actualizaciones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3991

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor) <= 2.8.7 - Authenticated (contributor+) Stored Cross-Site Scripting via _id

woolentor-addons

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopLentor para WooCommerce, que afecta a las versiones anteriores a…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3917

Pet Manager <= 1.4 - Reflected Cross-Site Scripting

pet-manager

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pet Manager, que afecta a las versiones hasta la 1.4. Este fallo per…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3918

Pet Manager <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

pet-manager

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pet Manager en versiones anteriores a la 1.4. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3920

Flattr <= 1.2.2 - Authenticated (Admin+) Stored Cross-Site Scripting

flattr

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Flattr en versiones hasta la 1.2.2. Esta falla permite a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4107

Elementor Website Builder Pro <= 3.21.0 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

elementor-pro

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder Pro, que afecta a las versiones hasta la 3…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2024-3070

Last Viewed Posts by WPBeginner <= 1.0.0 - Unauthenticated PHP Object Injection

last-viewed-posts

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Last Viewed Posts by WPBeginner' en versiones hasta 1.0.0, que permite la inyección de objetos…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2220

Button contact VR <= 4.7 - Authenticated (Admin+) Stored Cross-Site Scripting

button-contact-vr

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Button Contact VR, que afecta a las versiones hasta la 4.7. Este fal…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4433

Simple Image Popup <= 2.4.0 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-image-popup

Publicado: 02/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Image Popup, que afecta a versiones hasta la 2.4.0. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3490

WP Recipe Maker <= 9.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via wprm-recipe-roundup-item Shortcode

wp-recipe-maker

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Recipe Maker, que afecta a las versiones hasta la 9.3.1. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-3883

3D FlipBook <= 1.15.4 - Authenticated (Author+) Stored Cross-Site Scritping via Bookmark URL

interactive-3d-flipbook-powered-physics-engine

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 3D FlipBook hasta la versión 1.15.4. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4334

Supreme Modules Lite – Divi Theme, Extra Theme and Divi Builder <= 2.5.3 - Authenticated (Contributor+) DOM-Based Cross-Site Scripting

supreme-modules-for-divi

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Supreme Modules Lite para Divi, que afecta a las versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad