Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN rce CVE-2024-33549

WooCommerce Amazon Affiliates - Wordpress Plugin < 14.1.00 - Authenticated (Subscriber+) Privilege Escalation

woozone

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Amazon Affiliates, que permite la escalación de privilegios para usuarios autentica…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-33545

WooCommerce Amazon Affiliates - Wordpress Plugin < 14.1.00 - Missing Authorization

woozone

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Amazon Affiliates para WordPress, afectando a versiones…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN sqli CVE-2024-33544

WooCommerce Amazon Affiliates - Wordpress Plugin <= 14.0.10 - Unauthenticated SQL Injection

woozone

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WooCommerce Amazon Affiliates para WordPress, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-32584

TeraWallet – Best WooCommerce Wallet System With Cashback Rewards, Partial Payment, Wallet Refunds <= 1.5.0 - Authenticated (Shop Manager+) Stored Cross-Site Scripting

woo-wallet

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TeraWallet para WooCommerce, que afecta a las versiones hasta la 1.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3988

Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) <= 3.5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Sina Fancy Text Widget

sina-extension-for-elementor

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sina Extension for Elementor', que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3929

Content Views – Post Grid & Filter, Recent Posts, Category Posts, & More (Gutenberg Blocks and Shortcode) <= 3.7.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Post Overlay

content-views-query-and-display-post-page

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Content Views' para WordPress, afectando a las versiones anteriores…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-3733

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.15 - Information Exposure

essential-addons-for-elementor-lite

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Essential Addons for Elementor, que afecta a versiones anteriores a la 5.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4035

Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery <= 2.7.7.21 - Authenticated (Author+) Cross-Site Scripting

gt3-photo-video-gallery

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery, que afe…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3994

Tutor LMS – eLearning and online course solution <= 2.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'tutor_instructor_list' Shortcode

tutor

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, que afecta a las versiones hasta la 2.6.2. Este fallo per…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3730

Simple Membership <= 4.4.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

simple-membership

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership, que afecta a las versiones hasta la 4.4.3. Este f…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-3047

PDF Invoices & Packing Slips for WooCommerce <= 3.8.0 - Unauthenticated Server-Side Request Forgery

woocommerce-pdf-invoices-packing-slips

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF Invoices & Packing Slips for WooCommerce' en versiones hasta la 3.8.0, que permite la ejec…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-4003

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.15 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 24/04/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Essential Addons for Elementor, que afecta a versiones anteriores a la 5.9.16. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad