Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2788

Happy Addons for Elementor <= 3.10.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Title HTML Tag

happy-elementor-addons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2907

AGCA – Custom Dashboard & Login Page <= 7.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

ag-custom-admin

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AGCA – Custom Dashboard & Login Page, que afecta a las versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0873

Watu Quiz <= 3.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

watu

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Watu Quiz, afectando a versiones hasta la 3.4.1. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2786

Happy Addons for Elementor <= 3.10.4 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via title_tag

happy-elementor-addons

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3064

Elementor Addons, Widgets and Enhancements – Stax <= 1.4.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

stax-addons-for-elementor

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stax Addons for Elementor, que afecta a versiones hasta la 1.4.4.1. …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3996

Post Grid, Post Carousel, & List Category Posts <= 2.4.27 - Authenticated (Editor+) Stored Cross-Site Scripting

post-carousel

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Grid, Post Carousel, & List Category Posts' en versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6993

Custom post types, Custom Fields & more <= 5.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

custom-post-types

Publicado: 04/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom post types, Custom Fields & more' en versiones hasta la 5.0.…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2024-3022

BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin <= 1.0.87 - Authenticated (Admin+) Arbitrary File Upload

bookingpress-appointment-booking

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin BookingPress – Appointment Booking Calendar, que permite la carga arbitraria de archivos por us…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-3030

Announce from the Dashboard <= 1.5.2 - Authenticated (Admin+) Stored Cross-Site Scripting

announce-from-the-dashboard

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Announce from the Dashboard' en versiones hasta la 1.5.2. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2803

ElementsKit Elementor addons <= 3.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

elementskit-lite

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin ElementsKit para Elementor, que afecta a las versiones anteriores a la 3.0.7. Es…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-2008

Modal Popup Box – Popup Builder, Show Offers And News in Popup <= 1.5.2 - Authenticated (Contributor+) PHP Object Injection in awl_modal_popup_box_shortcode

modal-popup-box

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Modal Popup Box, que permite la inyección de objetos PHP a través de un shortcode específico. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2830

WordPress Tag and Category Manager – AI Autotagger <= 3.13.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-tags

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Tag and Category Manager – AI Autotagger' en versiones ha…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad