Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2303

Easy Textillate <= 2.01 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

easy-textillate

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Textillate, que afecta a las versiones hasta la 2.01. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-0588

Paid Memberships Pro <= 2.12.10 - Cross-Site Request Forgery

paid-memberships-pro

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Paid Memberships Pro en versiones hasta 2.12.10. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6067

WP User Profile Avatar <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-user-profile-avatar

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP User Profile Avatar, afectando a versiones hasta la 1.0.2. Esta f…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29788

Podlove Web Player <= 5.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

podlove-web-player

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Podlove Web Player, afectando a versiones hasta la 5.7.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-2864

Buddypress Moderation <= 1.2.5 - Unauthenticated Stored Cross-Site Scripting

youzify-moderation

Publicado: 25/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Youzify Moderation, que afecta a las versiones hasta la 1.2.5. Esta …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-1663

Ultimate Noindex Nofollow Tool II <= 1.3.5 - Authenticated (Admin+) Stored Cross-Site Scripting

ultimate-noindex-nofollow-tool-ii

Publicado: 25/03/2024

La vulnerabilidad identificada en el plugin Ultimate Noindex Nofollow Tool II permite la ejecución de scripts maliciosos a través de XSS almacenado para u…

Ver ficha
HIGH CVSS 7.5
PLUGIN rce CVE-2024-28850

WP Crontrol <= 1.16.1 - Remote Code Execution

wp-crontrol

Publicado: 24/03/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin WP Crontrol, afectando a la versión 1.16.1. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2583

Shortcodes Ultimate <= 7.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'note_color' Shortcode

shortcodes-ultimate

Publicado: 23/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shortcodes Ultimate, afectando a versiones hasta la 7.0.4. Esta vuln…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss

Newsletter, SMTP, Email marketing and Subscribe forms by Brevo (formely Sendinblue) <= 3.1.77 - Reflected Cross-Site Scripting

mailin

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter, SMTP, Email marketing and Subscribe forms by Brevo' en …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1697

Custom WooCommerce Checkout Fields Editor <= 1.3.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

add-fields-to-checkout-page-woocommerce

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom WooCommerce Checkout Fields Editor' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2202

Page Builder by SiteOrigin <= 2.29.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Legacy Image Widget

siteorigin-panels

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Page Builder by SiteOrigin' en versiones hasta la 2.29.6. Esta fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2468

EmbedPress <= 3.9.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via Widget Attribute

embedpress

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.12. Esta vulnera…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad