Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3
PLUGIN CVE-2024-1479

WP Show Posts <= 1.1.4 - Information Exposure

wp-show-posts

Publicado: 01/03/2024

La vulnerabilidad identificada en el plugin WP Show Posts, hasta la versión 1.1.4, permite la exposición de información sensible. Esta falla, catalogada c…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-23501

Ebook Store <= 5.8001 - Authenticated (Administrator+) Stored Cross-Site Scripting

ebook-store

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Ebook Store en versiones hasta 5.8001. Esta falla permite a ad…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1541

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

kadence-blocks

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta 3.2.23. Esta…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN xss CVE-2024-0378

AI Engine <= 2.2.0 - Unauthenticated Stored Cross-Site Scripting

ai-engine

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Engine en versiones anteriores a la 2.2.1. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.5
THEME CVE-2024-1668

Avada <= 7.11.5 - Authenticated(Contributor+) Sensitive Information Exposure via Form Entries

avada

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad en el tema Avada, que afecta a las versiones hasta la 7.11.5, permitiendo la exposición de información sensible a us…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2023-6326

Master Slider - Responsive Touch Slider <= 3.9.10 - Cross-Site Request Forgery via process_bulk_action

master-slider

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Master Slider, que afecta a las versiones hasta la 3.9.10. Es…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1449

Master Slider – Responsive Touch Slider <= 3.9.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

master-slider

Publicado: 01/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, que afecta a las versiones hasta la 3.9.10. Esta vuln…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0611

Master Slider – Responsive Touch Slider <= 3.9.9 - Authenticated(Editor+) Stored Cross-Site Scripting via slider callback

master-slider

Publicado: 01/03/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Slider, afectando a versiones hasta la 3.9.9. Este fallo permite…

Ver ficha
HIGH CVSS 8.8
PLUGIN CVE-2024-1859

Slider Responsive Slideshow – Image slider, Gallery slideshow <= 1.3.8 - Authenticated (Contributor+) PHP Object Injection

slider-responsive-slideshow

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Slider Responsive Slideshow, que permite la inyección de objetos PHP a través de usuar…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1120

NextMove Lite – Thank You Page for WooCommerce & Finale Lite – Sales Countdown Timer & Discount for WooCommerce <= 2.17.0 - Missing Authorization to Unauthenticated System Information Disclosure

finale-woocommerce-sales-countdown-timer-discount

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de divulgación de información del sistema sin autorización en el plugin 'NextMove Lite' y 'Finale Lite' para WooComm…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1120

NextMove Lite – Thank You Page for WooCommerce & Finale Lite – Sales Countdown Timer & Discount for WooCommerce <= 2.17.0 - Missing Authorization to Unauthenticated System Information Disclosure

woo-thank-you-page-nextmove-lite

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin NextMove Lite para WooCommerce, que permite la divulgación no autorizada de información del…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1234

Exclusive Addons for Elementor <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

exclusive-addons-for-elementor

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a versiones hasta la 2.6.…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad