Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-32590

Kattene <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

kattene

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kattene, que afecta a las versiones hasta la 1.7. Esta vulnerabilida…

Ver ficha
HIGH CVSS 7.2
WORDPRESS xss CVE-2024-4439

WordPress Core < 6.5.2 - Unauthenticated & Authenticated (Contributor+) Stored Cross-Site Scripting via Avatar Block

wp-core

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, que afecta a versiones anteriores a la 6.5.2. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3235

Essential Grid <= 3.1.1 - Unauthenticated Private Post Disclosure

essential-grid

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Essential Grid, que afecta a versiones anteriores o iguales a la 3.1.1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-31365

Post Type Builder <= 2.1.0 - Reflected Cross-Site Scripting

themify-ptb

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Type Builder, que afecta a las versiones hasta 2.1.0. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0376

Premium Addons for Elementor <= 4.10.16 - Authenticated(Contributor+) Stored Cross-Site Scripting via Wrapper Link Widget

premium-addons-for-elementor

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Premium Addons for Elementor, que afecta a las versiones hasta…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2023-7046

WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to Force HTTPS, SSL Score <= 7.0 - Sensitive Information Exposure via insufficiently protected files

wp-letsencrypt-ssl

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Encryption que permite la exposición de información sensible debido a archivos insuficientem…

Ver ficha
HIGH CVSS 8.5
PLUGIN ssrf CVE-2023-6964

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.1.26 - Authenticated(Contributor+) Server-Side Request Forgery (SSRF)

kadence-blocks

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1780

BizCalendar Web <= 1.1.0.25 - Reflected Cross-Site Scripting via 'tab'

bizcalendar-web

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BizCalendar Web, afectando a versiones hasta la 1.1.0.25. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2665

Premium Addons for Elementor <= 4.10.27 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button

premium-addons-for-elementor

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-31366

Post Type Builder < 2.1.4 - Missing Authorization to Arbitrary Post/Page Creation

themify-ptb

Publicado: 09/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Post Type Builder, que permite la creación arbitraria de publicaciones y páginas. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3053

Forminator – Contact Form, Payment Form & Custom Form Builder <= 1.29.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via forminator_form Shortcode

forminator

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Forminator, que afecta a las versiones hasta la 1.29.2. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3167

Ocean Extra <= 2.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

ocean-extra

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Ocean Extra, que afecta a versiones hasta la 2.2.6. Este …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad