Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-1763

Wp Social Login and Register Social Counter <= 3.0.0 - Missing Authorization to Unauthenticated Social Login/Share Status Update

wp-social

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de bypass de autenticación en el plugin 'Wp Social Login and Register Social Counter' en versiones hasta la 3.0.0. E…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1414

Exclusive Addons for Elementor <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Call To Action Widget

exclusive-addons-for-elementor

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a las versiones anteriore…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2028

Exclusive Addons for Elementor <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Covid-19 Stats Widget

exclusive-addons-for-elementor

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a versiones hasta la 2.6.…

Ver ficha
HIGH CVSS 7.2
PLUGIN sqli CVE-2024-1793

AWeber – Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth By AWeber <= 7.3.14 - Authenticated (Admin+) SQL Injection

aweber-web-form-widget

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin AWeber para WordPress, que permite inyección SQL a través de un acceso autenticado. Esta falla …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1413

Exclusive Addons for Elementor <= 2.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Timer Widget

exclusive-addons-for-elementor

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a versiones anteriores a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-2761

Genesis Blocks <= 3.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via postTitleTag

genesis-blocks

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Genesis Blocks, que afecta a las versiones hasta 3.1.2. Este fallo p…

Ver ficha
HIGH CVSS 7.2
PLUGIN xss CVE-2024-1935

Giveaways and Contests by RafflePress <= 1.12.5 - Unauthenticated Stored Cross-Site Scripting

rafflepress

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RafflePress para WordPress, que afecta a las versiones hasta la 1.12…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1484

Booking for Appointments and Events Calendar – Amelia <= 1.0.98 - Reflected Cross-Site Scripting

ameliabooking

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amelia para la gestión de citas y eventos, afectando a versiones has…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6880

Visual Composer Premium <= 45.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

visualcomposer

Publicado: 29/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Composer Premium, que afecta a las versiones hasta la 45.6.0.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-27189

WP Social Widget <= 2.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via shortcode

wp-social-widget

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Social Widget, que afecta a las versiones hasta la 2.2.5. Esta vu…

Ver ficha
HIGH CVSS 8.8
THEME rce CVE-2024-1468

Avada | Website Builder For WordPress & WooCommerce <= 7.11.4 - Authenticated (Contributor+) Arbitrary File Upload

avada

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad crítica en el tema Avada para WordPress y WooCommerce, que permite la carga arbitraria de archivos por usuarios aute…

Ver ficha
MEDIUM CVSS 4.9
PLUGIN xss CVE-2024-1341

Advanced iFrame <= 2024.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-iframe

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Advanced iFrame, que afecta a las versiones hasta la 2024…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad