Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.3
PLUGIN idor CVE-2023-7252

Tickera – WordPress Event Ticketing <= 3.5.2.4 - Insecure Direct Object Reference to Information Exposure

tickera-event-ticketing-system

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Tickera – WordPress Event Ticketing, que afecta a las versiones hasta la 3.5.2.4. Esta vul…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2334

Template Kit – Import <= 1.0.14 - Authenticated(Author+) Stored Cross-Site Scripting via template upload

template-kit-import

Publicado: 01/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Template Kit – Import' en versiones hasta la 1.0.14. Esta falla per…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1051

List category posts <= 0.89.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

list-category-posts

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'List category posts' en versiones hasta la 0.89.6. Este fallo permi…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN authbypass CVE-2024-2086

Integrate Google Drive <= 1.3.8 - Missing Authorization to Unauthenticated Settings Modification and Export

integrate-google-drive

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Integrate Google Drive, que permite la modificación de configuraciones y exportaciones sin la n…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-2047

ElementsKit Elementor addons <= 3.0.6 - Authenticated (Contributor+) Local File Inclusion in render_raw

elementskit-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin ElementsKit Elementor addons, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1692

BoldGrid Easy SEO – Simple and Effective SEO <= 1.6.13 - Authenticated(Contributor+) Stored Cross-Site Scripting via Meta Description

boldgrid-easy-seo

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BoldGrid Easy SEO, que afecta a las versiones hasta la 1.6.13. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2143

Ultimate Addons for Beaver Builder – Lite <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Heading Widget

ultimate-addons-for-beaver-builder-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Beaver Builder – Lite' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2141

Ultimate Addons for Beaver Builder – Lite <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget

ultimate-addons-for-beaver-builder-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Beaver Builder – Lite' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2144

Ultimate Addons for Beaver Builder – Lite <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Separator Widget

ultimate-addons-for-beaver-builder-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Beaver Builder – Lite' en versiones anteriores …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2140

Ultimate Addons for Beaver Builder – Lite <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Advanced Icons Widget

ultimate-addons-for-beaver-builder-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Beaver Builder – Lite' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2142

Ultimate Addons for Beaver Builder – Lite <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Info Table Widget

ultimate-addons-for-beaver-builder-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Addons for Beaver Builder – Lite' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2491

PowerPack Addons for Elementor <= 2.7.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via *_html_tag*

powerpack-lite-for-elementor

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Addons for Elementor hasta la versión 2.7.17. Esta falla p…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad