Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11874

Grid Accordion Lite <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

grid-accordion-lite

Publicado: 10/01/2025

La vulnerabilidad identificada en el plugin Grid Accordion Lite, hasta la versión 1.5.1, permite la ejecución de scripts maliciosos a través de una vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-11915

RRAddons for Elementor <= 1.1.0 - Authenticated (Contributor+) Post Disclosure

rrdevs-for-elementor

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de divulgación de publicaciones en el plugin RRAddons para Elementor, que afecta a las versiones hasta la 1.1.0. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11892

Accordion Slider Lite <= 1.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

accordion-slider-lite

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion Slider Lite, que afecta a las versiones hasta la 1.5.1. Es…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-12877

GiveWP – Donation Plugin and Fundraising Platform <= 3.19.2 - Unauthenticated PHP Object Injection

give

Publicado: 10/01/2025

La vulnerabilidad crítica en el plugin GiveWP, que afecta a las versiones hasta la 3.19.2, permite la inyección de objetos PHP sin necesidad de autenticac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-12275

CanvasFlow <= 1.5.5 - Reflected Cross-Site Scripting

canvasflow

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CanvasFlow, afectando a versiones anteriores a la 1.5.5. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13112

WP MediaTagger <= 4.1.1 - Reflected Cross-Site Scripting

wp-mediatagger

Publicado: 10/01/2025

WP MediaTagger, en su versión 4.1.1 y anteriores, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado que puede comprometer la seguri…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13101

WP MediaTagger <= 4.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-mediatagger

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP MediaTagger, que afecta a versiones hasta la 4.1.1. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13226

A5 Custom Login Page <= 2.8.1 - Reflected Cross-Site Scripting

custom-login-page

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin A5 Custom Login Page, que afecta a versiones anteriores a la 2.8.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13225

ECT Home Page Products <= 1.9 - Reflected Cross-Site Scripting

ect-homepage-products

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ECT Home Page Products, que afecta a las versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13224

SlideDeck 1 Lite Content Slider <= 1.4.8 - Reflected Cross-Site Scripting

slidedeck-lite-for-wordpress

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SlideDeck 1 Lite para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13223

Tabulate <= 2.10.3 - Reflected Cross-Site Scripting

tabulate

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tabulate, que afecta a versiones anteriores a la 2.10.3. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-13218

Fast Tube <= 2.3.1 - Reflected Cross-Site Scripting

fast-tube

Publicado: 10/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fast Tube, que afecta a las versiones anteriores a la 2.3.1. Esta vu…