Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3338

Colibri Page Builder <= 1.0.262 - Authenticated (Author+) Stored Cross-Site Scripting

colibri-page-builder

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a las versiones hasta la 1.0.262. E…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-3499

ElementsKit Elementor addons <= 3.1.0 - Authenticated (Contributor+) Local File Inclusion via Onepage Scroll Module

elementskit-lite

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin ElementsKit Lite para WordPress, que permite la inclusión local de archivos (LFI) a través del …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3489

Exclusive Addons for Elementor <= 2.6.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Expired Title

exclusive-addons-for-elementor

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor en versiones anteriores a la 2.6.9.5.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3337

Colibri Page Builder <= 1.0.272 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'colibri_breadcrumb_element' Shortcode

colibri-page-builder

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a las versiones hasta la 1.0.272. E…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-3340

Colibri Page Builder <= 1.0.272 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'colibri-gallery-slideshow' Shortcode

colibri-page-builder

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, afectando a versiones hasta la 1.0.272. Esta v…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-32795

WPCal.io – Easy Meeting Scheduler <= 0.9.5.8 - Cross-Site Request Forgery

wpcal

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WPCal.io – Easy Meeting Scheduler en versiones hasta 0.9.5.8.…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-3715

Database for Contact Form 7, WPforms, Elementor forms <= 1.3.8 - Unauthenticated Stored Cross-Site Scripting

contact-form-entries

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Database for Contact Form 7, WPforms, Elementor forms' en versiones…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-32702

ARforms <= 6.4 - Reflected Cross-Site Scripting

arforms

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARforms, afectando a versiones hasta la 6.4. Esta falla permite a un…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-32793

Paid Memberships Pro <= 2.12.10 - Cross-Site Request Forgery

paid-memberships-pro

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Paid Memberships Pro en versiones hasta la 2.12.10. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2798

Royal Elementor Addons and Templates <= 1.3.971 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

royal-elementor-addons

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, afectando a versiones anteriores…

Ver ficha
HIGH CVSS 7.2
PLUGIN CVE-2024-32835

Export and Import Users and Customers <= 2.5.3 - Authenticated (Admin+) PHP Object Injection

users-customers-import-export-for-wp-woocommerce

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Export and Import Users and Customers for WP WooCommerce' en versiones hasta la 2.5.3, que per…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-32726

Frontend Dashboard <= 2.2.2 - Sensitive Information Exposure

frontend-dashboard

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Frontend Dashboard en versiones hasta la 2.2.2. Esta vulnerabilid…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad