Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0824

Exclusive Addons for Elementor <= 2.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Link Anything

exclusive-addons-for-elementor

Publicado: 26/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Exclusive Addons for Elementor, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2023-6497

WordPress Simple Shopping Cart <= 4.7.1 - Authenticated(Administrator+) Stored Cross-Site Scripting

wordpress-simple-paypal-shopping-cart

Publicado: 26/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Simple Shopping Cart, que afecta a las versiones hasta la …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-0660

Formidable Forms <= 6.7.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

formidable

Publicado: 26/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Formidable Forms hasta la…

Ver ficha
MEDIUM CVSS 5.4
PLUGIN csrf CVE-2024-0667

Form-Maker (twb_form-maker) <= 1.15.21 - Cross-Site Request Forgery to Limited Code Execution via Execute

form-maker

Publicado: 26/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Form-Maker, que permite la ejecución limitada de código. Esta…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2023-5934

Travelpayouts <= 1.1.12 - Cross-Site Request Forgery to Settings Import

travelpayouts

Publicado: 26/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Travelpayouts hasta la versión 1.1.12. Esta vulnerabilidad pe…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2023-6050

Estatik Real Estate Plugin <= 4.1.0 - Reflected Cross-Site Scripting

estatik

Publicado: 25/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Estatik Real Estate hasta la versión 4.1.0. Esta vulnerabilidad perm…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-0448

Elementor Addons by Livemesh <= 8.3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

addons-for-elementor

Publicado: 25/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addons by Livemesh' en versiones hasta la 8.3.1. Esta fal…

Ver ficha
MEDIUM CVSS 6.5
PLUGIN CVE-2023-6985

10Web AI Assistant – AI content writing assistant <= 1.0.18 - Missing Authorization to Arbitrary Plugin Installation

ai-assistant-by-10web

Publicado: 25/01/2024

Se ha identificado una vulnerabilidad en el plugin 10Web AI Assistant, que permite la instalación arbitraria de plugins debido a una falta de autorización…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-0630

WP RSS Aggregator <= 4.23.4 - Authenticated (Admin+) Stored Cross-Site Scripting via RSS Feed Source

wp-rss-aggregator

Publicado: 25/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP RSS Aggregator en versiones hasta la 4.23.4. Esta vulnerabilidad …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-23508

PDF Poster - PDF Embedder Plugin for WordPress <= 2.1.17 - Reflected Cross-Site Scripting

pdf-poster

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF Poster para WordPress, que afecta a las versiones hasta la 2.1.1…

Ver ficha
HIGH CVSS 8.8
PLUGIN sqli CVE-2024-23507

InstaWP Connect <= 0.1.0.9 - Authenticated (Subscriber+) SQL Injection

instawp-connect

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin InstaWP Connect, afectando a versiones hasta 0.1.0.9. Esta falla permite a usuarios au…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-23506

InstaWP Connect <= 0.1.0.9 - Missing Authorization to Sensitive Information Dislcosure

instawp-connect

Publicado: 24/01/2024

Se ha identificado una vulnerabilidad en el plugin InstaWP Connect, que permite la divulgación no autorizada de información sensible. Esta falla afecta a …

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad