Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.0
PLUGIN CVE-2024-0677

Pz-LinkCard <= 2.5.2 - Sever-Side Request Forgery

pz-linkcard

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Pz-LinkCard en versiones hasta la 2.5.2. Esta falla puede pe…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0673

Pz-LinkCard <= 2.5.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

pz-linkcard

Publicado: 07/03/2024

La vulnerabilidad identificada en el plugin Pz-LinkCard permite la inyección de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) alm…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-0672

Pz-LinkCard <= 2.5.2 - Reflected Cross-Site Scripting

pz-linkcard

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pz-LinkCard, afectando a las versiones hasta la 2.5.2. Esta falla po…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1585

Metform Elementor Contact Form Builder <= 3.8.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

metform

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Metform Elementor Contact Form Builder, afectando a versiones hasta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1987

WP-Members Membership Plugin <= 3.4.9.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-members

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.4.9.1. Esta vulner…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-2298

affiliate-toolkit – WordPress Affiliate Plugin <= 3.5.4 - Missing Authorization via atkp_import_product

affiliate-toolkit-starter

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Affiliate Toolkit para WordPress, que afecta a las versiones hasta la 3.5.4. Esta vulne…

Ver ficha
HIGH CVSS 8.1
PLUGIN rce CVE-2024-1862

WooCommerce Add to Cart Custom Redirect <= 1.2.13 - Authenticated(Contributor+) Missing Authorization to Limited Arbitrary Options Update

woocommerce-add-to-cart-custom-redirect

Publicado: 07/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Add to Cart Custom Redirect, que permite a usuarios autenticados con rol de colabor…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1761

WP Chat App <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Block Attributes

wp-whatsapp

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Chat App, que afecta a las versiones hasta la 3.6.1. Esta vulnera…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1377

Happy Addons for Elementor <= 3.10.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Author Meta Widget

happy-elementor-addons

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons para Elementor, que afecta a versiones hasta la 3.10.3.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-1500

Royal Elementor Addons and Templates <= 1.3.91 - Authenticated (Contributor+) Stored Cross-Site Scripting via Logo Widget

royal-elementor-addons

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN xss CVE-2024-1720

User Registration – Custom Registration Form, Login Form, and User Profile WordPress Plugin <= 3.1.4 - Unauthenticated Stored Self-Based Cross-Site Scripting

user-registration

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'User Registration' para WordPress, que afecta a las versiones hasta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1366

Happy Addons for Elementor <= 3.10.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Archive Title Widget

happy-elementor-addons

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Happy Addons for Elementor, que afecta a las versiones hasta la 3.10…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad