Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4

THEME xss CVE-2024-54348

Brand <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

brandy

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Brand, que afecta a versiones anteriores a la 1.1.7. Esta vulnerabilid…

MEDIUM CVSS 6.4

THEME xss CVE-2024-54345

Bicycleshop <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

bicycleshop

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Bicycleshop, que afecta a las versiones hasta la 1.5. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN rce CVE-2024-54372

Insertify <= 1.1.4 - Cross-Site Request Forgery to Remote Code Execution

insertify

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Insertify, que permite la ejecución remota de código a través de un ataque de Cross-Site Reques…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54347

FloristPress <= 7.2.0 - Reflected Cross-Site Scripting

bakkbone-florist-companion

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FloristPress, que afecta a las versiones anteriores a la 7.3.0. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-54355

WP Mailster <= 1.8.17.0 - Cross-Site Request Forgery

wp-mailster

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Mailster, afectando a versiones hasta la 1.8.17.0. Esta vu…

HIGH CVSS 8.8

PLUGIN csrf CVE-2024-54352

Sogrid <= 1.5.2 - Cross-Site Request Forgery to Arbitrary Options Update

sogrid

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Sogrid, afectando a versiones hasta la 1.5.2. Esta falla perm…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54364

Feedpress Generator <= 1.2.1 - Reflected Cross-Site Scripting

feedpress-generator

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Feedpress Generator, versiones hasta la 1.2.1. Esta falla permite a …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-54356

Online Booking & Scheduling Calendar for WordPress by vcita <= 4.5 - Cross-Site Request Forgery

meeting-scheduler-by-vcita

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Online Booking & Scheduling Calendar for WordPress by vcita'…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-54366

Vimeography <= 2.4.4 - Sensitive Information Exposure

vimeography

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Vimeography, que afecta a las versiones hasta la 2.4.4. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54351

Fancy Roller Scroller <= 1.4.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

fancy-roller-scroller

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de código malicioso a través de Cross-Site Script…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54337

DX Dark Site <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

devrix-dark-site

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede ser explotada para ejecutar scripts en el contexto del usuario a…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-54357

Avada <= 7.11.10 - Cross-Site Request Forgery

avada

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Avada, que afecta a las versiones hasta la 7.11.10. Esta vulner…