Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1422

Elementor Addon Elements <= 1.12.12 - Authenticated(Contributor+) Stored Cross-Site Scripting via Modal Popup effet

addon-elements-for-elementor-page-builder

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones anteriores …

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1462

Maintenance Page <= 1.0.8 - Security Mechanism Bypass via REST API

maintenance-page

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin 'Maintenance Page' en versiones hasta la 1.0.8, que permite eludir mecanismos de segurid…

Ver ficha
HIGH CVSS 8.8
PLUGIN privesc CVE-2024-1505

Academy LMS – eLearning and online course solution for WordPress <= 1.9.19 - Authenticated (Subscriber+) Privilege Escalation

academy

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Academy LMS para WordPress, que afecta a las versiones hasta la 1.9.19. Esta…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1393

Elementor Addon Elements <= 1.12.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Content Switcher Widget

addon-elements-for-elementor-page-builder

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0973

Widget for Social Page Feeds <= 6.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

facebook-pagelike-widget

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widget for Social Page Feeds' en versiones hasta la 6.3. Esta falla…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0820

Jobs for WordPress <= 2.7.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

job-postings

Publicado: 21/02/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones hasta la 2.7.3. Esta vulnerabilidad p…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1391

Elementor Addon Elements <= 1.12.12 - Authenticated (Contributor+) Stored Cross-Site Scripting via Thumbnail Slider Widget

addon-elements-for-elementor-page-builder

Publicado: 21/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1448

Sassy Social Share <= 3.3.56 - Authenticated (Contributor+) Stored Cross-Site Scripting

sassy-social-share

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sassy Social Share, afectando a versiones hasta la 3.3.56. Esta vuln…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1133

Tutor LMS <= 2.6.0 - Missing Authorization

tutor

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Tutor LMS, que afecta a las versiones hasta la 2.6.0. Esta vulnerabilidad podría permit…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN authbypass CVE-2024-1108

Plugin Groups <= 2.0.6 - Missing Authorization to Unauthenticated Denial of Service

plugin-groups

Publicado: 20/02/2024

El plugin Groups hasta la versión 2.0.6 presenta una vulnerabilidad de omisión de autorización que permite un Denial of Service (DoS) a usuarios no autent…

Ver ficha
MEDIUM CVSS 4.7
PLUGIN csrf CVE-2024-1501

Database Reset <= 3.22 - Cross-Site Request Forgery to WP Reset Plugin Installation

wordpress-database-reset

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Reset, que afecta a las versiones hasta la 3.22. Esta fall…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN rce CVE-2024-1562

WooCommerce Google Sheet Connector <= 1.3.11 - Missing Authorization

wc-gsheetconnector

Publicado: 20/02/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WooCommerce Google Sheet Connector hasta la versión 1.3.11. Esta fa…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad