Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN CVE-2024-54402

Arabic Webfonts <= 1.4.6 - Missing Authorization

arabic-webfonts

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Arabic Webfonts, que afecta a las versiones hasta la 1.4.6. Esta debilidad podría permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54403

Visual Recent Posts <= 1.2.3 - Reflected Cross-Site Scripting

visual-recent-posts

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Recent Posts, que afecta a las versiones hasta la 1.2.3. Este…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54406

Comments On Feed <= 1.2.1 - Reflected Cross-Site Scripting

comments-on-feed

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Comments On Feed' en versiones anteriores a la 1.2.1. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54401

Advanced Fancybox <= 1.1.1 - Cross-Site Request Forgery to Cross-Site Scripting

advanced-fancybox

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54404

MDC Comment Toolbar <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

mdc-comment-toolbar

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin MDC Comment Toolbar en ve…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54405

ECT Social Share <= 1.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ect-social-share

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin EC…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54407

CK and SyntaxHighlighter <= 3.4.2 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ck-and-syntaxhighlighter

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin CK and SyntaxH…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54400

AppMaps <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

appmaps

Publicado: 12/12/2024

La vulnerabilidad identificada en el plugin AppMaps, que afecta a versiones hasta la 1.1, permite la ejecución de scripts maliciosos a través de un ataque…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-54361

Instant Appointment <= 1.2 - Unauthenticated SQL Injection

instant-appointment

Publicado: 12/12/2024

La vulnerabilidad identificada en el plugin Instant Appointment, con versiones hasta la 1.2, permite la inyección de SQL sin autenticación, lo que represe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54390

TagGator <= 1.54 - Reflected Cross-Site Scripting

taggator

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TagGator, que afecta a versiones anteriores a la 1.54. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54387

Posts Date Ranges <= 2.2 - Reflected Cross-Site Scripting

posts-date-ranges

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Posts Date Ranges en versiones anteriores a la 2.2. Esta falla permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54395

Increase Sociability <= 1.3.0 - Reflected Cross-Site Scripting

increase-sociability

Publicado: 12/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Increase Sociability, que afecta a versiones anteriores a la 1.3.0. …