Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8
PLUGIN sqli CVE-2024-3293

rtMedia for WordPress, BuddyPress and bbPress <= 4.6.18 - Authenticated (Contributor+) SQL Injection via rtmedia_gallery Shortcode

buddypress-media

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin rtMedia para WordPress, BuddyPress y bbPress, afectando a versiones hasta la 4.6.18. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2799

Royal Elementor Addons and Templates <= 1.3.971 - Authenticated (Contributor+) Stored Cross-Site Scripting via HTML Tags

royal-elementor-addons

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3889

Royal Elementor Addons and Templates <= 1.3.971 - Authenticated (Contributor+) Stored Cross-Site Scripting via Advanced Accordion Title Tags

royal-elementor-addons

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3664

Quick Featured Images <= 13.7.0 - Missing Authorization to Authenticated (Contributor+) Arbitrary Thumbnail Deletion/Setting

quick-featured-images

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad en el plugin Quick Featured Images, que permite la eliminación o configuración arbitraria de miniaturas por usuarios…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-0900

Elespare – Build Your Blog, News & Magazine Websites with Expert-Designed Template Kits. One Click Import: No Coding Skills Required! <= 2.1.2 - Missing Authorization to Subscriber+ Arbitrary Post Creation

elespare

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad en el plugin Elespare que permite la creación arbitraria de publicaciones debido a una falta de autorización para us…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3732

GeoDirectory – WordPress Business Directory Plugin, or Classified Directory <= 2.3.48 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'gd_single_tabs' Shortcode

geodirectory

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GeoDirectory para WordPress, que afecta a versiones hasta la 2.3.48.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3665

Rank Math SEO with AI SEO Tools <= 1.0.216 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'titleWrapper'

seo-by-rank-math

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rank Math SEO con herramientas de SEO AI, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3491

Schema & Structured Data for WP & AMP <= 1.29 - Authenticated (Contributor+) Stored Cross-Site Scripting via How To and FAQ Blocks

schema-and-structured-data-for-wp

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones hasta la 1.29. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2477

wpDiscuz <= 7.6.15 - Authenticated (Author+) Stored Cross-Site Scripting via Uploaded Image Alternative Text

wpdiscuz

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin wpDiscuz, que afecta a las versiones anteriores a la 7.6.16. Este fa…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3239

Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-post

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Gutenberg Blocks y WordPress Blog Plugin – PostX, afectand…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-32724

Sharkdropship dropshipping for Aliexpress, eBay, Amazon, etsy <= 2.1.1 - Unauthenticated Arbitrary Content Deletion

woo-aliexpress-dropshipping

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin Sharkdropship para Aliexpress, eBay, Amazon y Etsy, afectando a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-32778

Contest Gallery <= 21.3.4 - Authenticated (Author+) Arbitrary File Deletion

contest-gallery

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Contest Gallery hasta la versión 21.3.4. Esta falla afecta a usua…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad