Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.3
PLUGIN CVE-2024-1387

Happy Addons for Elementor <= 3.10.4 - Incorrect Authorization to Information Exposure

happy-elementor-addons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de autorización incorrecta en el plugin Happy Addons for Elementor, hasta la versión 3.10.4. Esta falla permite la e…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2789

Happy Addons for Elementor <= 3.10.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Calendy

happy-elementor-addons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a versiones anteriores a la …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2946

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor) <= 2.8.4 - Authenticated (Contributor+) Stored Cross-site Scripting via QR Code Widget

woolentor-addons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin ShopLentor para WooCommerce, que afecta a las versiones hasta la 2.8…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2327

Global Elementor Buttons <= 1.1.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via button link

global-elementor-buttons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Global Elementor Buttons, que afecta a versiones anteriores a la 1.1…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3213

Relevanssi – A Better Search <= 4.22.1 - Missing Authorization to Unauthenticated Count Option Update

relevanssi

Publicado: 04/04/2024

La vulnerabilidad identificada en el plugin Relevanssi permite a usuarios no autenticados modificar opciones de conteo, lo que podría comprometer la integ…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2024-3213

Relevanssi – A Better Search <= 4.22.1 - Missing Authorization to Unauthenticated Count Option Update

relevanssi-premium

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Relevanssi – A Better Search, que afecta a las versiones hasta la 4.22.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2787

Happy Addons for Elementor <= 3.10.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Page Title HTML Tag

happy-elementor-addons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.10…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1352

Classified Listing – Classified ads & Business Directory Plugin <= 3.0.4 - Missing Authorization

classified-listing

Publicado: 04/04/2024

Se ha detectado una vulnerabilidad de autorización en el plugin Classified Listing, afectando a versiones hasta la 3.0.4. Esta falla puede permitir a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1498

Happy Addons for Elementor <= 3.10.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Photo Stack Widget

happy-elementor-addons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.10…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2026

Passster <= 4.2.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via content_protector Shortcode

content-protector

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Passster, que afecta a las versiones hasta la 4.2.6.4. Esta vulnerabilida…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2024-3136

MasterStudy LMS <= 3.3.3 - Unauthenticated Local File Inclusion via template

masterstudy-lms-learning-management-system

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin MasterStudy LMS, que permite la inclusión local de archivos sin autenticación en versiones hast…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-3265

WP Advanced Search <= 1.1.6 - Authenticated (Administrator+) SQL Injection

advance-search

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Advanced Search, afectando a versiones anteriores a la 1.1.6. Esta vulnerabilidad p…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad