Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.5
PLUGIN rce CVE-2024-3957

Booster for WooCommerce <= 7.1.8 - Unauthenticated Arbitrary Shortcode Execution

woocommerce-jetpack

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 7.1.8. Esta …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3649

Contact Form by WPForms – Drag & Drop Form Builder for WordPress <= 1.8.7.2 - Unauthenticated Price Manipulation

wpforms-lite

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de manipulación de precios en el plugin WPForms Lite, que afecta a versiones hasta la 1.8.7.2. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4036

Sydney Toolbox <= 1.30 - Authenticated (Contributor+) Stored Cross-Site Scripting

sydney-toolbox

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Sydney Toolbox, afectando a versiones hasta la 1.30. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4324

WP Video Lightbox <= 1.9.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter

wp-video-lightbox

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Video Lightbox, afectando a versiones anteriores a la 1.9.11. Est…

Ver ficha
HIGH CVSS 8.8
PLUGIN upload CVE-2024-4033

All-in-One Video Gallery <= 3.6.4 - Authenticated (Contributor+) Arbitrary File Upload via featured image

all-in-one-video-gallery

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin All-in-One Video Gallery, que permite la carga arbitraria de archivos a través de una imagen de…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2273

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.34 - Authenticated (Contributor+) Stored Cross-Site Scripting

kadence-blocks

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.34. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3280

Follow Us Badges <= 3.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpsite_follow_us_badges Shortcode

wpsite-follow-us-badges

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Follow Us Badges, que afecta a las versiones hasta la 3.1.10. Esta f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3594

IDonate – blood request management system <= 1.9.1 - Authenticated (Admin+) Stored Cross-Site Scripting

idonate

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IDonate, que afecta a versiones anteriores a la 2.0.0. Esta vulnerab…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-5026

CM Tooltip Glossary <= 4.3.3 - Authenticated (Admin+) Stored Cross-Site Scripting

enhanced-tooltipglossary

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CM Tooltip Glossary, que afecta a las versiones hasta la 4.3.3. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3005

LA-Studio Element Kit for Elementor <= 1.3.7.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via LaStudioKit Post Author Widget

lastudio-element-kit

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones has…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-1173

WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting <= 1.13.1 - Authenticated (AccountingManager+) SQL Injection

erp

Publicado: 01/05/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, afectando a versiones hasta la 1.13.1. Esta falla permite a un usuario autenti…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4156

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.17 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad