Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3
PLUGIN CVE-2024-2950

BoldGrid Easy SEO – Simple and Effective SEO <= 1.6.14 - Information Exposure

boldgrid-easy-seo

Publicado: 05/04/2024

La vulnerabilidad identificada en el plugin BoldGrid Easy SEO, con versiones hasta la 1.6.14, permite la exposición de información sensible. Esta falla, c…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-3216

WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.4.2 - Missing Authorization to Unauthenticated Settings Reset

print-invoices-packing-slip-labels-for-woocommerce

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin 'WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels' en versiones …

Ver ficha
HIGH CVSS 7.1
PLUGIN CVE-2024-1385

WP-Stateless – Google Cloud Storage <= 3.4.0 - Missing Authorization to Limited Arbitrary Options Update

wp-stateless

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP-Stateless para WordPress, que afecta a las versiones hasta la 3.4.0. Esta falla permite la a…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2656

Icegram Express <= 5.7.14 - Authenticated (Administrator+) Cross-Site Scripting via CSV import

email-subscribers

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Icegram Express, que afecta a las versiones hasta la 5.7.14. Esta vu…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2471

FooGallery <= 2.4.14 - Authenticated (Author+) Stored Cross-Site Scripting via Image Attachment Fields

foogallery

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a las versiones hasta la 2.4.14. Este fallo p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1428

Element Pack Elementor Addons (Header Footer, Free Template Library, Grid, Carousel, Table, Parallax Animation, Register Form, Twitter Grid) <= 5.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Trailer Box Widget

bdthemes-element-pack-lite

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.5…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2458

Powerkit – Supercharge your WordPress Site <= 2.9.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

powerkit

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Powerkit para WordPress, que afecta a las versiones hasta la 2.9.1. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0837

Element Pack Elementor Addons (Header Footer, Free Template Library, Grid, Carousel, Table, Parallax Animation, Register Form, Twitter Grid) <= 5.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'Custom Gallery' Widget

bdthemes-element-pack-lite

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.3.2. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2132

Ultimate Bootstrap Elements for Elementor <= 1.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Widget

ultimate-bootstrap-elements-for-elementor

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Bootstrap Elements for Elementor' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3075

MM-email2image <= 0.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

mm-email2image

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MM-email2image, que afecta a versiones hasta la 0.2.5. Esta falla pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3076

MM-email2image <= 0.2.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mm-email2image

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin MM…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-3048

Bannerlid <= 1.1.0 - Reflected Cross-Site Scripting

bannerlid

Publicado: 05/04/2024

La vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Bannerlid (hasta la versión 1.1.0) permite a un atacante inyectar scripts maliciosos…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad