Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4
PLUGIN xss CVE-2024-1160

Bold Page Builder <= 4.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Icon Link

bold-page-builder

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Bold Page Builder, que afecta a las versiones hasta la 4.8.0. Esta falla permite…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2024-25096

Canto <= 3.0.6 - Remote File Inclusion to Code Execution

canto

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Canto, que permite la inclusión remota de archivos y la ejecución de código. Esta falla afecta …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-25908

WP Media folder <= 5.7.2 - Missing Authorization to Authenticated(Subscriber+) Title Modification

wp-media-folder

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin WP Media Folder, que permite a usuarios autenticados con rol de suscriptor o superior mod…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1070

SiteOrigin Widgets Bundle <= 1.58.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

so-widgets-bundle

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteOrigin Widgets Bundle, que afecta a las versiones hasta la 1.58.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1276

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a versiones hasta la 5.9.…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-1058

SiteOrigin Widgets Bundle <= 1.58.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

so-widgets-bundle

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SiteOrigin Widgets Bundle, que afecta a versiones anteriores a la 1.…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN ssrf CVE-2024-25915

Pexels: Free Stock Photos <= 1.2.2 - Authenticated (Contributor+) Server-Side Request Forgery

wp-pexels-free-stock-photos

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Pexels: Free Stock Photos, versión 1.2.2 y anteriores. Esta …

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-25094

PJ News Ticker <= 1.9.5 - Authenticated(Contributor+) Stored Cross-Site Scripting via shortcode

pj-news-ticker

Publicado: 12/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PJ News Ticker, que afecta a las versiones hasta la 1.9.5. Este fall…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-25916

My Calendar <= 3.4.23 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

my-calendar

Publicado: 11/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar, que afecta a las versiones hasta la 3.4.23. Esta vulner…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-1274

My Calendar <= 3.4.23 - Authenticated (Admin+) Stored Cross-Site Scripting via Events

my-calendar

Publicado: 11/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar, que afecta a versiones hasta la 3.4.23. Esta vulnerabil…

Ver ficha
HIGH CVSS 8.8
PLUGIN authbypass CVE-2024-3591

Geo Controller <= 8.6.4 - Unauthenticated PHP Object Injection via shortcode REST API Route

cf-geoplugin

Publicado: 10/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin Geo Controller, que permite la inyección de objetos PHP no autenticados a través de una ruta de…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2024-24929

WP Contact Form <= 1.6 - Cross-Site Request Forgery via wpcf_adminpage

wp-contact-form

Publicado: 09/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Contact Form, que afecta a las versiones anteriores a la 1…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad