Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 7.2
PLUGIN xss CVE-2024-2102

Salon booking system <= 9.6.2 - Unauthenticated Stored Cross-Site Scripting via 'sms_prefix'

salon-booking-system

Publicado: 27/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salon Booking System, que afecta a las versiones hasta la 9.6.2. Est…

Ver ficha
MEDIUM CVSS 4.3
THEME csrf CVE-2024-2904

Calliope <= 1.0.33 - Cross-Site Request Forgery

calliope

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo CSRF en el tema Calliope, que afecta a las versiones hasta la 1.0.33. Esta falla puede comprometer la seguri…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-30230

PDF Invoices and Packing Slips For WooCommerce <= 1.3.7 - Authenticated (Subscriber+) PHP Object Injection

pdf-invoices-and-packing-slips-for-woocommerce

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF Invoices and Packing Slips For WooCommerce' en versiones hasta 1.3.7, permitiendo inyecció…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN lfi CVE-2024-2203

The Plus Addons for Elementor <= 5.4.1 - Authenticated (Contributor+) Local File Inclusion via Clients Widget

the-plus-addons-for-elementor-page-builder

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The Plus Addons for Elementor, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2139

Master Addons for Elementor <= 2.0.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Pricing Table Widget

master-addons

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, que afecta a las versiones hasta la 2.0…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN lfi CVE-2024-2210

The Plus Addons for Elementor <= 5.4.1 - Authenticated (Contributor+) Local File Inclusion via Team Member Listing

the-plus-addons-for-elementor-page-builder

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin The Plus Addons for Elementor, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2781

Elementor Website Builder Pro <= 3.20.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via video_html_tag

elementor-pro

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Elementor Website Builder Pro en versiones hasta la 3.20.1. Esta falla permite a usuarios a…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1364

Elementor Website Builder Pro <= 3.20.1 - Authententicated (Contributor+) Stored Cross-Site Scripting

elementor-pro

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder Pro, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2121

Elementor Website Builder Pro <= 3.20.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementor-pro

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder Pro, que afecta a las versiones hasta la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1521

Elementor Website Builder Pro <= 3.20.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Form Widget SVGZ File Upload

elementor-pro

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder Pro, que afecta a las versiones anteriores…

Ver ficha
MEDIUM CVSS 5.3
THEME CVE-2024-2962

Networker - Tech News WordPress Theme with Dark Mode <= 1.1.9 - Missing Authorization

networker

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de autorización en el tema Networker para WordPress, que afecta a las versiones hasta la 1.1.9. Esta vulnerabilidad,…

Ver ficha
HIGH CVSS 7.2
PLUGIN rce CVE-2024-30231

Product Import Export for WooCommerce <= 2.4.1 - Authenticated(Shop Manager+) Arbitrary File Upload

product-import-export-for-woo

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Product Import Export for WooCommerce' en versiones hasta la 2.4.1, que permite la carga arbit…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad