Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-32568

WP 2FA – Two-factor authentication for WordPress <= 2.6.2 - Reflected Cross-Site Scripting

wp-2fa

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP 2FA para WordPress, que afecta a las versiones hasta la 2.6.2. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-32574

WordPress Simple HTML Sitemap <= 2.8 - Reflected Cross-Site Scripting

wp-simple-html-sitemap

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Simple HTML Sitemap' en versiones hasta la 2.8. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32571

WP Stripe Checkout <= 1.2.2.41 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-stripe-checkout

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Stripe Checkout, que afecta a las versiones hasta la 1.2.2.41. Es…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-32573

WP-Lister Lite for eBay <= 3.5.11 - Authenticated (Shop Manager+) Stored Cross-Site Scripting

wp-lister-for-ebay

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Lister Lite for eBay, afectando a las versiones hasta la 3.5.11. …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-32570

Cornerstone <= 0.8.0 - Reflected Cross-Site Scripting via PHP_SELF

cornerstone

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cornerstone, afectando a versiones hasta la 0.8.0. Esta falla permit…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32575

Mega Elements <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

mega-elements-addons-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Mega Elements para Elementor, que afecta a las versiones …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32561

Tagembed: Embed Twitter Feed, Google Reviews, YouTube Videos, TikTok, RSS Feed & More Social Media Feeds <= 4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

tagembed-widget

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tagembed, que permite a usuarios autenticados con rol de contribuyen…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-32569

Ditty – Responsive News Tickers, Sliders, and Lists <= 3.1.31 - Authenticated (Author+) Stored Cross-Site Scripting

ditty-news-ticker

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ditty – Responsive News Tickers, Sliders, and Lists, que afecta a la…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-32567

DirectoryPress – Business Directory And Classified Ad Listing <= 3.6.7 - Reflected Cross-Site Scripting

directorypress

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DirectoryPress, afectando a las versiones hasta la 3.6.7. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32566

WP Club Manager <= 2.2.11 - Authenticated (Player+) Stored Cross-Site Scripting

wp-club-manager

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Club Manager, que afecta a las versiones hasta la 2.2.11. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32564

Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-post

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Gutenberg Blocks y WordPress Blog Plugin – PostX, afectand…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-32562

Zynith SEO <= 7.4.9 - Unauthenticated Stored Cross-Site Scripting

zynith-seo

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zynith SEO, afectando a versiones anteriores a la 7.4.9. Este fallo …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad