Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29130

Contact Form 7 – PayPal & Stripe Add-on <= 2.0 - Reflected Cross-Site Scripting

contact-form-7-paypal-add-on

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el complemento 'Contact Form 7 – PayPal & Stripe Add-on' en versiones iguales …

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-29117

Contact Forms by Cimatti <= 1.7.0 - Unauthenticated Stored Cross-Site Scripting

contact-forms

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) no autenticado en el plugin 'Contact Forms by Cimatti' en versiones hasta la 1.7.0. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29113

RegistrationMagic <= 5.2.5.9 - Reflected Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que afecta a las versiones hasta la 5.2.5.9. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29114

Download Manager <= 3.2.84 - Authenticated (Contributor+) Stored Cross-Site Scripting

download-manager

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, afectando a versiones hasta la 3.2.84. Esta vulner…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29121

WooCommerce License Manager <= 5.3.1 - Reflected Cross-Site Scripting

fs-license-manager

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce License Manager, que afecta a las versiones hasta la 5.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29122

FV Flowplayer Video Player <= 7.5.41.7212 - Authenticated (Contributor+) Stored Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, que afecta a las versiones hasta la 7.5.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29116

WooThumbs for WooCommerce by Iconic <= 5.5.3 - Reflected Cross-Site Scripting

iconic-woothumbs

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooThumbs para WooCommerce, que afecta a las versiones hasta la 5.5.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29123

Link Library <= 7.6 - Reflected Cross-Site Scripting

link-library

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Library, que afecta a versiones hasta la 7.6. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29129

OxyExtras <= 1.4.4 - Unauthenticated Cross-Site Scripting

oxyextras

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OxyExtras, que afecta a las versiones hasta la 1.4.4. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29118

Scrollsequence <= 1.5.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

scrollsequence

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Scrollsequence, afectando a versiones hasta la 1.5.4. Est…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29111

Sitekit <= 1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

sitekit

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sitekit, que afecta a versiones anteriores a la 1.7. Esta vulnerabil…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29126

Specific Content For Mobile – Customize the mobile version without redirections <= 0.1.9.5 - Reflected Cross-Site Scripting

specific-content-for-mobile

Publicado: 16/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Specific Content For Mobile' en versiones anteriores a la 0.1.9.6. …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad