Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-24848

PT Sign Ups <= 1.0.4 - Unauthenticated Stored Cross-Site Scripting

ptoffice-sign-ups

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PT Sign Ups, afectando a versiones anteriores a la 1.0.4. Esta falla…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-1092

RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator <= 4.4.1 - Missing Authorization

feedzy-rss-feeds

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'RSS Aggregator by Feedzy' en versiones hasta la 4.4.1. Esta falla permite a un atacant…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24839

Structured Content <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Classic Editor Shortcode

structured-content

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content, afectando a versiones hasta la 1.6.1. Esta vulne…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-24866

Biteship <= 2.2.24 - Reflected Cross-Site Scripting via biteship_error and biteship_message

biteship

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Biteship, que afecta a las versiones hasta la 2.2.24. Esta vulnerabi…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-24847

CalculatorPro Calculators <= 1.1.7 - Reflected Cross-Site Scripting via CP_preview_calc

calculatorpro-calculators

Publicado: 02/02/2024

La vulnerabilidad identificada en el plugin CalculatorPro Calculators, hasta la versión 1.1.7, permite la ejecución de scripts maliciosos a través de un a…

Ver ficha
CRITICAL CVSS 9.8
PLUGIN CVE-2023-7165

JetBackup <= 2.0.9.7 - Sensitive Information Exposure via Directory Listing

backup

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad crítica en el plugin JetBackup, que permite la exposición de información sensible a través de la enumeración de dire…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-24831

Premium Addons for Elementor <= 4.10.16 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2023-7203

Smart Forms <= 2.6.86 - Missing Authorization

smart-forms

Publicado: 02/02/2024

La vulnerabilidad identificada en el plugin Smart Forms, hasta la versión 2.6.86, se relaciona con la falta de autorización adecuada. Esto podría permitir…

Ver ficha
MEDIUM CVSS 5.5
PLUGIN xss CVE-2024-0659

Easy Digital Downloads <= 3.2.6 - Authenticated(Shop Manager+) Stored Cross-Site Scripting via variable pricing options

easy-digital-downloads

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Easy Digital Downloads, afectando a versiones hasta la 3.2.6. Este fallo permite…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1208

LearnDash LMS <= 4.10.2 - Sensitive Information Exposure via API

sfwd-lms

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin LearnDash LMS, afectando a las versiones hasta la 4.10.2. Esta vu…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1209

LearnDash LMS <= 4.10.1 - Sensitive Information Exposure via assignments

sfwd-lms

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin LearnDash LMS, afectando a versiones hasta la 4.10.1. Esta vulner…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2024-1210

LearnDash LMS <= 4.10.1 - Sensitive Information Exposure via API

sfwd-lms

Publicado: 02/02/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin LearnDash LMS, que afecta a las versiones hasta la 4.10.1. Esta v…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad