Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.539 vulnerabilidades

wordpress

378

plugin

36210

theme

2951

HIGH CVSS 8.8

PLUGIN csrf CVE-2024-13852

Option Editor <= 1.0 - Cross-Site Request Forgery to Arbitrary Options Update

option-editor

Publicado: 17/02/2025

La vulnerabilidad identificada en el plugin Option Editor permite ataques de tipo Cross-Site Request Forgery (CSRF) que pueden resultar en la actualizació…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13577

CATS Job Listings <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

cats-job-listings

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CATS Job Listings, que afecta a las versiones hasta la 2.0.9. Esta v…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2024-13848

Reaction Buttons <= 2.1.6 - Authenticated (Administrator+) Stored Cross-Site Scripting

reaction-buttons

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Reaction Buttons, que afecta a las versiones hasta la 2.1.6. Este fallo permite …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-13687

Team Builder – Meet the Team <= 1.3 - Missing Authorization to Authenticated (Subscriber+) Settings Update

team-display

Publicado: 17/02/2025

La vulnerabilidad identificada en el plugin 'Team Builder – Meet the Team' permite a usuarios autenticados con rol de suscriptor o superior modificar conf…

HIGH CVSS 7.2

PLUGIN authbypass CVE-2024-12314

Rapid Cache <= 1.2.3 - Unauthenticated Cache Poisoning

rapid-cache

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo 'poisoning' en el plugin Rapid Cache, que permite a atacantes no autenticados manipular la caché. Esta vulne…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-13677

GetBookingsWp - Appointments & Bookings Plugin Basic Version <= 1.1.27 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

get-bookings-wp

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin GetBookingsWp, que afecta a la versión básica hasta la 1.1.27. Esta vulnerab…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13582

Simple Pricing Tables For WPBakery Page Builder(Formerly Visual Composer) <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-pricing-tables-vc-extension

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Simple Pricing Tables For WPBakery Page Builder' en versiones anter…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13565

Simple Map No Api <= 1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via width Parameter

simple-map-no-api

Publicado: 17/02/2025

La vulnerabilidad identificada en el plugin Simple Map No Api, afecta a versiones hasta la 1.9 y permite la ejecución de scripts maliciosos a través de un…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2024-13556

Affiliate Links: WordPress Plugin for Link Cloaking and Link Management <= 3.0.1 - Missing Authorization to Unauthenticated Import/Export and PHP Object Injection

affiliate-links

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad crítica en el plugin Affiliate Links para WordPress, que permite la importación y exportación no autorizada de datos…

HIGH CVSS 8.8

PLUGIN rce CVE-2024-13315

Shopwarden – Automated WooCommerce monitoring & testing <= 1.0.11 - Cross-Site Request Forgery to Arbitrary Options Update

shopwarden

Publicado: 17/02/2025

La vulnerabilidad identificada en el plugin Shopwarden, que afecta a versiones anteriores a la 1.0.12, permite la ejecución remota de código a través de u…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-13438

SpeedSize Image & Video AI-Optimizer <= 1.5.1 - Cross-Site Request Forgery to Clear Cache

speedsize-ai-image-optimizer

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SpeedSize Image & Video AI-Optimizer, que afecta a las versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13523

MemorialDay <= 1.0.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

memorialday

Publicado: 17/02/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Me…