Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2948

Favorites <= 2.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

favorites

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Favorites, en versiones hasta la 2.3.3. Esta falla permite a usuario…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-31098

New Order Notification for Woocommerce <= 2.0.2 - Missing Authorization

new-order-notification-for-woocommerce

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'New Order Notification for Woocommerce' en versiones hasta la…

Ver ficha
CRITICAL CVSS 10.0
PLUGIN authbypass CVE-2024-31115

Chauffeur Taxi Booking System for WordPress <= 7.2 - Unauthenticated Arbitrary File Upload

chauffeur-booking-system

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Chauffeur Taxi Booking System' para WordPress, que permite la carga de archivos arbitrarios si…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-31106

Yoo Slider <= 2.1.1 - Reflected Cross-Site Scripting

yoo-slider

Publicado: 29/03/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Yoo Slider hasta la versión 2.1.1 permite a un atacante inyectar scripts maliciosos. Est…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-30481

JCH Optimize <= 4.0.0 - Missing Authorization

jch-optimize

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin JCH Optimize hasta la versión 4.0.0. Esta falla puede permitir accesos no autorizados, …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-30424

Beaver Builder Addons by WPZOOM <= 1.3.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpzoom-addons-for-beaver-builder

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Beaver Builder Addons de WPZOOM, afectando a versiones anteriores a la 1.3.5. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-30425

Beaver Builder <= 2.7.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

beaver-builder-lite-version

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder hasta la versión 2.7.4.4. Este fallo permite a usuari…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss

Ajax Load More <= 7.0.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

ajax-load-more

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Load More, que afecta a las versiones hasta la 7.0.1. Esta vuln…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2475

Media Library Assistant <= 3.13 - Authenticated (Contributor+) Stored Cross-Site Scripting via mla_gallery Shortcode

media-library-assistant

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Media Library Assistant, afectando a versiones hasta la 3.13. Esta v…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2841

Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 2.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

otter-blocks

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Otter Blocks para el editor Gutenberg, que afecta a versiones hasta la 2.6.5. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2936

Sydney Toolbox <= 1.26 - Authenticated (Contributor+) Stored Cross-Site Scripting via _id

sydney-toolbox

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Sydney Toolbox, que afecta a las versiones hasta la 1.26. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-2844

Easy Appointments <= 3.11.18 - Insufficient Authorization

easy-appointments

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Easy Appointments, que afecta a las versiones hasta la 3.11.18. Esta vulne…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad