Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8
PLUGIN rce CVE-2024-1986

Elite Booster for WooCommerce <= 7.1.7 - Authenticated (Subscriber+) Arbitrary File Upload

booster-elite-for-woocommerce

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Elite Booster for WooCommerce, que permite la carga arbitraria de archivos para usuarios autent…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1802

EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 3.9.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Wistia Block

embedpress

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EmbedPress, que afecta a las versiones hasta la 3.9.10. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.3
PLUGIN CVE-2024-1851

affiliate-toolkit – WordPress Affiliate Plugin <= 3.5.4 - Missing Authorization via atkp_create_list

affiliate-toolkit-starter

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Affiliate Toolkit para WordPress, que afecta a las versiones hasta la 3.5.4. Esta vulne…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN CVE-2024-2126

Orbit Fox by ThemeIsle <= 2.10.32 - Authenticated (Contributor+) Stored Cross-Site Scripiting via Registration Form Widget

themeisle-companion

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN rce CVE-2024-1690

TeraWallet – Best WooCommerce Wallet System With Cashback Rewards, Partial Payment, Wallet Refunds <= 1.4.10 - Missing Authorization to Authenticated (Subscriber+) User Email Export

woo-wallet

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin TeraWallet para WooCommerce, que permite la exportación no autorizada de correos electrónic…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1083

Simple Restrict <= 1.2.6 - Missing Authorization to Sensitive Information Exposure

simple-restrict

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de severidad media en el plugin Simple Restrict, que afecta a las versiones hasta la 1.2.6. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-2252

Droit Elementor Addons – Widgets, Blocks, Templates Library For Elementor Builder <= 3.1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

droit-elementor-addons

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Droit Elementor Addons, que afecta a las versiones anteriores a la 3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2239

Premium Addons PRO <= 2.9.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Premium Magic Scroll Module

premium-addons-pro

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons PRO, afectando a las versiones hasta la 2.9.12. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2237

Premium Addons PRO <= 2.9.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Global Badge Module

premium-addons-pro

Publicado: 07/03/2024

La vulnerabilidad identificada en Premium Addons PRO permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site Scripting (XSS) almacenad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2238

Premium Addons PRO <= 2.9.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Custom Mouse Cursor Module

premium-addons-pro

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons PRO, que afecta a las versiones hasta la 2.9.12. Este…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1997

Premium Addons PRO <= 2.9.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Messenger Chat Widget

premium-addons-pro

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons PRO, que afecta a versiones anteriores a la 2.9.13. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2000

Premium Addons PRO <= 2.9.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multi Scroll Widget

premium-addons-pro

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons PRO, que afecta a las versiones hasta la 2.9.12. Este…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad