Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-31119

Special Box for Content <= 1 - Authenticated (Administrator+) Stored Cross-Site Scripting

special-box-for-content

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Special Box for Content' que afecta a las versiones anteriores o ig…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-31123

SpiderFAQ <= 1.3.2 - Reflected Cross-Site Scripting

spider-faq

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SpiderFAQ, afectando a la versión 1.3.2 y anteriores. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-30559

Spin 360 deg and 3D Model Viewer <= 1.2.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

spin360

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spin 360 deg and 3D Model Viewer, que afecta a las versiones hasta l…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-31105

Tax Rate Upload <= 2.4.5 - Reflected Cross-Site Scripting

tax-rate-upload

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tax Rate Upload, que afecta a las versiones anteriores a la 2.4.5. E…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-30551

Sticky Anything <= 2.1.5 - Unauthenticated Stored Cross-Site Scripting

toast-stick-anything

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado no autenticado en el plugin Sticky Anything, que afecta a versiones anterio…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-30555

Ultimate Social Comments – Email Notification & Lazy Load <= 1.4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-facebook-comments

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Social Comments, que afecta a las versiones hasta la 1.4.8.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-30548

underConstruction <= 1.21 - Authenticated (Administrator+) Stored Cross-Site Scripting

underconstruction

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin underConstruction, que afecta a versiones anteriores a la 1.22. Esta…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-31122

User Rights Access Manager <= 1.1.2 - Reflected Cross-Site Scripting

user-rights-access-manager

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin User Rights Access Manager, que afecta a las versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-31084

Weekly Class Schedule <= 3.19 - Reflected Cross-Site Scripting

weekly-class-schedule

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Weekly Class Schedule, que afecta a versiones anteriores a la 3.19. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-31117

WooCommerce Bookings Calendar <= 1.0.36 - Authenticated (Contributor+) Stored Cross-Site Scripting

woo-bookings-calendar

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Bookings Calendar, afectando a las versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-31109

Woocommerce Social Media Share Buttons <= 1.3.0 - Cross-Site Request Forgery to Cross-Site Scripting

woocommerce-social-media-share-buttons

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woocommerce Social Media Share Buttons, que afecta a versiones anter…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-30553

WP Twitter Mega Fan Box Widget <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-twitter-mega-fan-box

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Twitter Mega Fan Box Widget en versiones hasta 1.0. Esta falla pe…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad