Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-2110

Events Manager <= 6.4.7.1 - Cross-Site Request Forgery

events-manager

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Events Manager en versiones hasta la 6.4.7.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2091

Elementor Addon Elements <= 1.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

addon-elements-for-elementor-page-builder

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2023-50374

CMP – Coming Soon & Maintenance <= 4.1.10 - Authenticated (Admin+) Server-Side Request Forgery

cmp-coming-soon-maintenance

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin CMP – Coming Soon & Maintenance, que afecta a las versiones …

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-2501

Hubbub Lite – Fast, Reliable Social Network Sharing Buttons <= 1.33.1 - PHP Object Injection

social-pug

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Hubbub Lite, que permite la inyección de objetos PHP en versiones anteriores a la 1.33.2. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1219

Easy Social Feed <= 6.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

easy-facebook-likebox

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Easy Social Feed, afectando a versiones anteriores a la 6.5.6. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN CVE-2024-2309

WP Staging (Free <= 3.3.3, Pro <= 5.3.3) - Authenticated (Administrator+) Stored Cross-Site-Scripting

wp-staging-pro

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting Almacenado en el plugin WP Staging, que afecta a las versiones anteriores a la 5.4.0. E…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN CVE-2024-2309

WP Staging (Free <= 3.3.3, Pro <= 5.3.3) - Authenticated (Administrator+) Stored Cross-Site-Scripting

wp-staging

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Staging, que afecta a las versiones Free hasta la 3.3.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-2118

Social Media Share Buttons <= 2.8.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

ultimate-social-media-icons

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ultimate Social Media Icons' en versiones hasta la 2.8.8. Esta fall…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2101

Salon booking system <= 9.6.2 - Authenticated (Customer+) Stored Cross-Site Scripting

salon-booking-system

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Salon Booking System' en versiones hasta la 9.6.2. Esta vulnerabili…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-0868

coreActivity <= 2.0.1 - IP Spoofing

coreactivity

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de suplantación de IP en el plugin coreActivity, que afecta a las versiones hasta 2.0.1. Esta vulnerabilidad tiene u…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2783

GamiPress – The #1 gamification plugin to reward points, achievements, badges & ranks in WordPress <= 6.9.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

gamipress

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GamiPress para WordPress, que afecta a las versiones hasta la 6.9.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2792

Elementor Addon Elements <= 1.13.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via 'Text Separator' and 'Image Compare' Widget

addon-elements-for-elementor-page-builder

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addon Elements' en versiones hasta la 1.13.2. Esta vulner…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad