Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 7.2
PLUGIN xss CVE-2024-1794

Forminator <= 1.29.0 - Unauthenticated Stored Cross-Site Scripting via File Upload

forminator

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Forminator, que permite la ejecución de scripts maliciosos a través de cargas de archivos sin a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2513

WP Chat App <= 3.6.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via Block Image Attribute

wp-whatsapp

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Chat App hasta la versión 3.6.2. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-2974

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.13 - Unauthenticated Sensitive Information Exposure

essential-addons-for-elementor-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de exposición de información sensible no autenticada en el plugin Essential Addons for Elementor, que afecta a las v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2794

Gutenberg Block Editor Toolkit – EditorsKit <= 1.40.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

block-options

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin EditorsKit para el editor de bloques de Gutenberg, que afecta a las versi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-31104

GetResponse for WordPress <= 5.5.35 - Authenticated (Contributor+) Stored Cross-Site Scripting

getresponse-integration

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GetResponse para WordPress, afectando a versiones hasta la 5.5.35. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-30549

Contact Forms by Cimatti <= 1.8.0 - Authenticated (Administrator+) Stored Cross-Site Scripting

contact-forms

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Contact Forms by Cimatti' en versiones hasta la 1.8.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2847

WordPress File Upload <= 4.24.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-file-upload

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress File Upload, que afecta a las versiones hasta la 4.24.5. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1238

ElementsKit Elementor addons <= 3.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementskit-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin ElementsKit Lite para Elementor, que afecta a las version…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2456

Ecwid Ecommerce Shopping Cart <= 6.12.10 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

ecwid-shopping-cart

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ecwid Ecommerce Shopping Cart, que afecta a las versiones hasta la 6…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-30526

Easy Social Feed <= 6.5.6 - Cross-Site Request Forgery

easy-facebook-likebox

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Easy Social Feed hasta la versión 6.5.6. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0367

Unlimited Elements For Elementor <= 1.5.96 - Authenticated (Contributor+) Stored Cross-Site Scripting via Widget Link

unlimited-elements-for-elementor

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Unlimited Elements para Elementor, que afecta a las versiones anteri…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-31099

Shortcodes and extra features for Phlox theme <= 2.15.8 - Missing Authorization

auxin-elements

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Auxin Elements para el tema Phlox, que afecta a las versiones hasta la 2.15.8. Esta vul…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad