Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1506

Prime Slider – Addons For Elementor <= 3.13.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Fiestar Widget

bdthemes-prime-slider-lite

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Prime Slider para Elementor, que afecta a las versiones hasta la 3.1…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1419

The Plus Addons for Elementor <= 5.4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting Header Meta Content Widget

the-plus-addons-for-elementor-page-builder

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'The Plus Addons for Elementor' en versiones hasta la 5.4.0. Esta vulnerabilidad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2136

WPKoi Templates for Elementor <= 2.5.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Advanced Heading Widget

wpkoi-templates-for-elementor

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPKoi Templates for Elementor, que afecta a las versiones hasta la 2…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2024-1382

Restaurant Reservations <= 1.9 - Directory Traversal to Authenticated (Contributor+) Local File Inclusion

nd-restaurant-reservations

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Restaurant Reservations' que permite la inclusión local de archivos a través de un recorrido d…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1534

Booster for WooCommerce <= 7.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortocde

woocommerce-jetpack

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 7.1.7. …

Ver ficha
HIGH CVSS 8.2
PLUGIN authbypass CVE-2024-1170

Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) <= 2.8.7 - Missing Authorization to Unauthenticated Media Deletion

buddyforms

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin BuddyForms, que permite la eliminación no autorizada de medios por usuarios no autenticados. Es…

Ver ficha
HIGH CVSS 7.5
PLUGIN authbypass CVE-2024-1169

Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) <= 2.8.7 - Missing Authorization to Unauthenticated Media Upload

buddyforms

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin BuddyForms, que afecta a las versiones hasta la 2.8.7. Esta falla permite a u…

Ver ficha
HIGH CVSS 8.8
PLUGIN rce CVE-2024-1773

PDF Invoices and Packing Slips For WooCommerce <= 1.3.7 - Authenticated (Subscriber+) PHP Object Injection

pdf-invoices-and-packing-slips-for-woocommerce

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'PDF Invoices and Packing Slips For WooCommerce' en versiones anteriores a la 1.3.8, que permit…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1158

Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) <= 2.8.7 - Missing Authorization

buddyforms

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin BuddyForms, afectando a las versiones hasta la 2.8.7. Esta falla podría permitir a usua…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1996

Premium Addons for Elementor PRO <= 2.9.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via widget link

premium-addons-pro

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor PRO, que afecta a las versiones anterio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1691

Otter Blocks PRO <= 2.6.3 - Unauthenticated Stored Cross-Site Scripting via SVG Upload

otter-pro

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Otter Blocks PRO, que afecta a las versiones anteriores a la 2.6.4. …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1684

Otter Blocks PRO <= 2.6.3 - Authenticated(Contributor+) Stored Cross-Site Scripting via File Field CSS

otter-pro

Publicado: 06/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Otter Blocks PRO en versiones hasta la 2.6.3. Esta falla permite a u…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad