Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-27995

ARMember <= 4.0.23 - Authenticated (Administrator+) Stored Cross-Site Scripting

armember-membership

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARMember, que afecta a las versiones hasta la 4.0.23. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-27998

Barcode Scanner with Inventory & Order Manager <= 1.5.3 - Reflected Cross-Site Scripting

barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Barcode Scanner with Inventory & Order Manager' en versiones hasta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-27993

Calendarista Basic Edition <= 3.0.2 - Unauthenticated Cross-Site Scripting

calendarista-basic-edition

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Calendarista Basic Edition, afectando a las versiones hasta la 3.0.2…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29103

Database for Contact Form 7 <= 3.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

cf7-database

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Database for Contact Form 7' en versiones anteriores a la 3.0.7. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29099

Evergreen Content Poster <= 1.4.1 - Reflected Cross-Site Scripting

evergreen-content-poster

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Evergreen Content Poster en versiones hasta la 1.4.1. Esta falla pue…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-29102

Extensions For CF7 <= 3.0.6 - Unauthenticated Stored Cross-Site Scripting

extensions-for-cf7

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Extensions For CF7' en versiones anteriores a la 3.0.7. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-29089

Five Star Restaurant Menu <= 2.4.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

food-and-drink-menu

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Five Star Restaurant Menu' en versiones hasta la 2.4.14. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-27987

GiveWP <= 3.3.1 - Reflected Cross-Site Scripting

give

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 3.3.1. Esta vulnerabilid…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29091

WP Armour – Honeypot Anti Spam <= 2.1.13 - Reflected Cross-Site Scripting

honeypot

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Armour – Honeypot Anti Spam, afectando a versiones hasta la 2.1.1…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-29094

HT Easy GA4 ( Google Analytics 4 ) <= 1.1.7 - Reflected Cross-Site Scripting

ht-easy-google-analytics

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Easy GA4 (Google Analytics 4) en versiones anteriores a la 1.1.8.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-27992

Link Whisper Free <= 0.6.8 - Reflected Cross-Site Scripting

link-whisper

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Link Whisper Free hasta la versión 0.6.8. Esta falla permite a un at…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-29096

MJM Clinic <= 1.1.22 - Authenticated (Editor+) Stored Cross-Site Scripting

mjm-clinic

Publicado: 15/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MJM Clinic, que afecta a versiones anteriores a la 1.1.23. Esta vuln…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad