Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-26019

Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-forms

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.0. Esta vulnera…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-29220

Ninja Forms – The Contact Form Builder That Grows With You <= 3.8.0 - Authenticated (Admin+) Stored Cross-Site Scripting

ninja-forms

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.0. Esta falla p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2306

Revslider <= 6.6.20 - Authenticated (Author+) Stored Cross-Site Scripting

revslider

Publicado: 08/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Revslider, que afecta a las versiones hasta la 6.6.20. Esta vulnerab…

Ver ficha
CRITICAL CVSS 9.9
PLUGIN sqli CVE-2024-31355

Slideshow Gallery <= 1.7.8 - Authenticated (Contributor+) SQL Injection

slideshow-gallery

Publicado: 07/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Slideshow Gallery, afectando a versiones hasta la 1.7.8. Esta falla permite a …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-31354

Slideshow Gallery <= 1.7.8 - Cross-Site Request Forgery

slideshow-gallery

Publicado: 07/04/2024

La vulnerabilidad identificada en el plugin Slideshow Gallery, hasta la versión 1.7.8, permite ataques de Cross-Site Request Forgery (CSRF). La gravedad d…

Ver ficha
CRITICAL CVSS 9.1
PLUGIN sqli CVE-2024-31356

User Activity Log <= 1.9 - Authenticated (Administrator+) SQL Injection

user-activity-log

Publicado: 07/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin User Activity Log, que afecta a versiones hasta la 1.9. Esta falla permite a a…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-31353

Slideshow Gallery <= 1.8 - Unauthenticated Sensitive Information Exposure

slideshow-gallery

Publicado: 07/04/2024

Se ha identificado una vulnerabilidad de exposición no autenticada de información sensible en el plugin Slideshow Gallery, afectando a versiones hasta la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6877

RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Error Message

feedzy-rss-feeds

Publicado: 06/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RSS Aggregator by Feedzy, que afecta a versiones hasta la 4.3.3. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6694

Beaver Themer <= 1.4.9 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

beaver-themer

Publicado: 06/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Themer, que afecta a versiones hasta la 1.4.9. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

WPvivid Backup for MainWP <= 0.9.33 - Authenticated (Admin+) Stored Cross-Site Scripting

wpvivid-backup-mainwp

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WPvivid Backup for MainWP, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1994

Image Watermark <= 1.7.3 - Missing Authorization to Authenticated (Subscriber+) Watermark Modification

image-watermark

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Image Watermark, que afecta a las versiones hasta la 1.7.3. Esta falla permite que usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3245

EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 3.9.14 - Authenticated (Contributor+) Stored Cross-Site Scripting via Youtube Block

embedpress

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones anteriores a la 3.9.15. Este …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad