Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-1977

Restaurant Solutions – Checklist 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

restaurant-solutions-checklist

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restaurant Solutions – Checklist' versión 1.0.0. Esta falla permite…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN xss CVE-2024-1976

Marketing Optimizer <= 20200925 - Cross-Site Request Forgery to Stored Cross-Site Scripting

marketing-optimizer

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la inyección de scripts maliciosos en el plugin Marketing Opti…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN ssrf CVE-2024-1978

Friends <= 2.8.5 - Authenticated (Admin+) Blind Server-Side Request Forgery

friends

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Friends, que afecta a las versiones hasta la 2.8.5. Esta vul…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2024-1982

WPvivid Backup and Migration <= 0.9.68 - Missing Authorization

wpvivid-backuprestore

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad en el plugin WPvivid Backup and Migration, que afecta a las versiones hasta la 0.9.68. Este fallo, clasificado con u…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN sqli CVE-2024-1981

WPvivid Backup and Migration <= 0.9.68 - Unauthenticated SQL Injection

wpvivid-backuprestore

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPvivid Backup and Migration, que permite la inyección SQL no autenticada. Esta falla afecta a …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1680

Premium Addons for Elementor <= 4.10.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via Banner, Team Members, and Image Scroll Widgets

premium-addons-for-elementor

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1854

Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 4.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-blocks

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Blocks para WordPress, que afecta a las versiones hasta la…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-0856

Appointment Booking Calendar <= 1.3.82 - Cross-Site Request Forgery

appointment-booking-calendar

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Appointment Booking Calendar en versiones hasta la 1.3.82. Es…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2024-0337

Travelpayouts: All Travel Brands in One Place <= 1.1.16 - Open Redirect

travelpayouts

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Travelpayouts, que afecta a las versiones hasta la 1.1.16. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1074

Beaver Builder – WordPress Page Builder <= 2.7.4.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via Audio Widget

beaver-builder-lite-version

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder para WordPress, que afecta a las versiones hasta 2.7.…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-1383

WPvivid Backup for MainWP <= 0.9.32 - Reflected Cross-Site Scripting

wpvivid-backup-mainwp

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPvivid Backup for MainWP, que afecta a las versiones hasta la 0.9.3…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2023-6954

Download Manager <= 3.2.85 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

download-manager

Publicado: 28/02/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Download Manager hasta la versión 3.2.85. Esta falla afecta a usuarios autentica…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad