Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2402

Better Comments <= 1.5.5 - Authenticated (Admin+) Stored Cross-Site Scripting

better-comments

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Comments, que afecta a versiones anteriores a la 1.5.6. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2404

Better Comments <= 1.5.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

better-comments

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Comments, que afecta a las versiones hasta la 1.5.5. Esta fal…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2023-7253

Import WP – Export and Import CSV and XML files to WordPress <= 2.13.0 - Authenticated (Admin+) Server-Side Request Forgery

jc-importer

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin 'Import WP – Export and Import CSV and XML files' para WordP…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2868

ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor) <= 2.8.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via WL Universal Product Layout

woolentor-addons

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ShopLentor para WooCommerce, que afecta a versiones hasta la 2.8.3. …

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-6695

Beaver Themer <= 1.4.9 - Authenticated (Contributor+) Sensitive Information Exposure via shortcode

beaver-themer

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad en Beaver Themer hasta la versión 1.4.9 que permite la exposición de información sensible a usuarios autenticados co…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6486

Spectra – WordPress Gutenberg Blocks <= 2.10.3 - Authenticated(Contributor+) Cross-Site Scripting via Custom CSS

ultimate-addons-for-gutenberg

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spectra para Gutenberg, que afecta a versiones hasta la 2.10.3. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1327

Jeg Elementor Kit <= 2.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Box

jeg-elementor-kit

Publicado: 02/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a versiones hasta la 2.6.3. Esta vulne…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-2879

LayerSlider 7.9.11 - 7.10.0 - Unauthenticated SQL Injection

layerslider

Publicado: 02/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin LayerSlider, afectando las versiones desde la 7.9.11 hasta la 7.10.0. Esta fal…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-31230

ShortPixel Adaptive Images <= 3.8.2 - Missing Authorization in activate_ai_handler and deactivate_ai_handler

shortpixel-adaptive-images

Publicado: 02/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ShortPixel Adaptive Images, que afecta a las versiones hasta la 3.8.2. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-1756

WooCommerce Customers Manager <= 29.7 - Missing Authorization to Information Exposure

woocommerce-customers-manager

Publicado: 02/04/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin WooCommerce Customers Manager, que afecta a las versiones hasta la 29.7. Esta falla permite…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-3162

Jeg Elementor Kit <= 2.6.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Testimonial

jeg-elementor-kit

Publicado: 02/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jeg Elementor Kit, que afecta a las versiones hasta la 2.6.3. Esta v…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0598

Gutenberg Blocks by Kadence Blocks <= 3.2.17 - Authenticated(Editor+) Stored Cross-Site Scripting via Contact Form Message Settings

kadence-blocks

Publicado: 02/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.17. E…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad