Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-54336

Projectopia <= 5.1.7 - Missing Authorization to Privilege Escalation via pto_reset_password()

projectopia-core

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Projectopia, que permite la escalación de privilegios a través de la función pto_reset_password…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-54297

vBSSO-lite <= 1.4.3 - Missing Authorization to Privilege Escalation

vbsso-lite

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin vBSSO-lite, que permite la escalación de privilegios debido a una falta de autorización. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-54306

AIKCT Engine Chatbot, ChatGPT, Gemini, GPT-4o Best AI Chatbot <= 1.6.2 - Cross-Site Request Forgery via update_integration_option

ai-seo-translator

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AIKCT Engine Chatbot (versiones hasta 1.6.2). Esta falla perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54439

Amazon Product Price <= 1.1 - Cross-Site Request Forgery to Cross-Site Scripting

amazon-product-price

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Amazon Product Price, que afecta a la versión 1.1 o anterior. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54344

WP Quick Shop <= 1.3.1 - Reflected Cross-Site Scripting

wp-quick-shop

Publicado: 11/12/2024

La vulnerabilidad de tipo XSS reflejado en el plugin WP Quick Shop, hasta la versión 1.3.1, permite a un atacante inyectar scripts maliciosos. Esta falla,…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54342

Staggs Product Configurator for WooCommerce <= 2.0.0 - Reflected Cross-Site Scripting

staggs

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Staggs Product Configurator para WooCommerce, afectando a las versio…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54340

Simple Presenter <= 1.5.1 - Reflected Cross-Site Scripting

simple-presenter

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Presenter, que afecta a versiones hasta la 1.5.1. Esta vulner…

HIGH CVSS 8.8

PLUGIN rce CVE-2024-54368

GitSync <= 1.1.0 - Cross-Site Request Forgery to Remote Code Execution

git-sync

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin GitSync, que permite la ejecución remota de código a través de un ataque de Cross-Site Request …

MEDIUM CVSS 6.4

THEME xss CVE-2024-54349

Plain Post <= 1.0.3 - Authenticated (Subscriber+) Stored Cross-Site Scripting

plain-post

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Plain Post, que afecta a las versiones anteriores a la 1.0.4. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54341

LabelGrid Tools <= 1.3.58 - Reflected Cross-Site Scripting

label-grid-tools

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LabelGrid Tools, que afecta a versiones hasta la 1.3.58. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-54338

Hello Event Widgets For Elementor <= 1.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

hello-event-widgets-for-elementor

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Hello Event Widgets for Elementor, que afecta a las versiones hasta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54339

GeoFlickr <= 1.3 - Reflected Cross-Site Scripting

geoflickr

Publicado: 11/12/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en el plugin GeoFlickr, afecta a las versiones hasta la 1.3. Esta falla permite a un atacan…