Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-4289

Sailthru Triggermail <= 1.1 - Reflected Cross-Site Scripting

sailthru-triggermail

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sailthru Triggermail en versiones anteriores a la 1.1. Esta falla pe…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-4372

Carousel Slider <= 2.2.10 - Authenticated (Editor+) Stored Cross-Site Scripting

carousel-slider

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Slider, que afecta a versiones anteriores a la 2.2.11. Esta…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2189

Social Icons Widget & Block <= 4.2.17 - Authenticated (Administrator+) Stored Cross-Site Scripting

social-icons-widget-by-wpzoom

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Icons Widget & Block' en versiones hasta la 4.2.17. Esta fal…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-4097

Cost Calculator Builder Pro <= 3.1.67 - Unauthenticated Cross-Site Scripting via SVG Upload

cost-calculator-builder-pro

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cost Calculator Builder Pro, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-4061

Survey Maker – Customer Satisfaction Survey, Chat Survey, Calculaton Form, Payment Surveys <= 4.2.8 - Authenticated (Admin+) Stored Cross-Site Scripting

survey-maker

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker, que afecta a las versiones hasta la 4.2.8. Esta vulner…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0334

Jeg Elementor Kit <= 2.6.4 - Authenticated (Contributor+) Cross-Site Scripting via Elementor Widget URL Custom Attributes

jeg-elementor-kit

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 2.6.4. Este f…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-33940

EventON <= 2.2.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

eventon-lite

Publicado: 30/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventON en versiones hasta la 2.2.14, que permite a administradores …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32820

Social Share Icons & Social Share Buttons <= 3.6.2 - Missing Authorization to Notice Dismissal

ultimate-social-media-plus

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Ultimate Social Media Plus' en versiones hasta la 3.6.2. Esta falla permite a usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-0216

Google Doc Embedder <= 2.6.4 - Authenticated (Contributor+) Blind Server Side Request Forgery

google-document-embedder

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Google Doc Embedder, que afecta a las versiones anteriores a…

Ver ficha
HIGH CVSS 8.3
PLUGIN ssrf CVE-2024-2663

ZD YouTube FLV Player <= 1.2.6 - Server-Side Request Forgery

zd-youtube-flv-player

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin ZD YouTube FLV Player, que afecta a las versiones hasta la 1…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3072

ACF Front End Editor <= 2.0.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Update

acf-front-end-editor

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad en el plugin ACF Front End Editor, que permite a usuarios autenticados con rol de suscriptor o superior actualizar c…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2024-4185

Customer Email Verification for WooCommerce <= 2.7.4 - Email Verification and Authentication Bypass due to Insufficient Randomness

emails-verification-for-woocommerce

Publicado: 29/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Customer Email Verification for WooCommerce' hasta la versión 2.7.4, que permite la elusión de…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad