Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2085

HT Mega – Absolute Addons For Elementor <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'size'

ht-mega-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3599

WP Cookie Consent ( for GDPR, CCPA & ePrivacy ) <= 3.0.2 - Missing Authorization to Unauthenticated Arbitrary Post Deletion

gdpr-cookie-consent

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad en el plugin WP Cookie Consent (para GDPR, CCPA y ePrivacy) en versiones hasta la 3.0.2, que permite la eliminación …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2790

HT Mega – Absolute Addons For Elementor <= 2.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Accordion/FAQ

ht-mega-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, afectando a versiones hast…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-2043

EleForms – All In One Form Integration including DB for Elementor <= 2.9.9.7 - Missing Authorization to Sensitive Information Exposure

all-contact-form-integration-for-elementor

Publicado: 16/04/2024

Se ha detectado una vulnerabilidad de exposición de información sensible en el plugin EleForms para Elementor, que afecta a versiones hasta la 2.9.9.7. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2084

HT Mega – Absolute Addons For Elementor <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Lightbox Widget

ht-mega-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-3606

ProfileGrid – User Profiles, Memberships, Groups and Communities <= 5.8.3 - Missing Authorization

profilegrid-user-profiles-groups-and-communities

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ProfileGrid – User Profiles, Memberships, Groups and Communities, que afecta a las vers…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3307

HT Mega – Absolute Addons For Elementor <= 2.4.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

ht-mega-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Mega – Absolute Addons para Elementor, que afecta a las versiones…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3725

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'titleTag'

otter-blocks

Publicado: 16/04/2024

La vulnerabilidad identificada en el plugin Otter Blocks permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) al…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-2082

EleForms – All In One Form Integration including DB for Elementor <= 2.9.9.7 - Unauthenticated Stored Cross-Site Scripting

all-contact-form-integration-for-elementor

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EleForms – All In One Form Integration for Elementor, que afecta a v…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3628

EasyEvent <= 1.0.0 - Authenticated (Admin+) Cross-Site Scripting

easyevent

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EasyEvent en versiones hasta la 1.0.0. Este fallo permite a usuarios…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32560

QR Code Composer – Automatic QR code Generator <= 2.0.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

qr-code-composer

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin QR Code Composer, que afecta a las versiones hasta la 2.0.3. Esta vu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-41864

PeproDev CF7 Database <= 1.8.0 - Cross-Site Request Forgery

pepro-cf7-database

Publicado: 16/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin PeproDev CF7 Database, afectando a la versión 1.8.0 y anterio…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad