Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.3

PLUGIN CVE-2024-54252

Pinpoint Booking System – #1 WordPress Booking Plugin <= 2.9.9.5.7 - Missing Authorization

booking-system

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Pinpoint Booking System para WordPress, que afecta a las versiones hasta la 2.9.9.5.7. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-11444

CLUEVO LMS, E-Learning Platform <= 1.13.2 - Cross-Site Request Forgery to Module Deletion

cluevo-lms

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CLUEVO LMS, que afecta a las versiones hasta la 1.13.2. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10178

Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor <= 3.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

gutentor

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutentor para WordPress, que afecta a las versiones hasta la 3.3.9. …

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-11429

Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews – Stars Testimonials <= 3.3.3 - Authenticated (Contributor+) Local File Inclusion

stars-testimonials-with-slider-and-masonry-grid

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Stars Testimonials' en versiones hasta 3.3.3. Esta vulnerabilid…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-10937

Blocksy <= 2.0.77 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy, que afecta a las versiones anteriores a la 2.0.78. Esta vulne…

MEDIUM CVSS 6.4

THEME xss CVE-2024-10848

NewsMunch <= 1.0.35 - Authenticated (Contributor+) Stored Cross-Site Scripting

newsmunch

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema NewsMunch, que afecta a versiones hasta la 1.0.35. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11779

WIP WooCarousel Lite <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

wip-woocarousel-lite

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WIP WooCarousel Lite, afectando a versiones hasta la 1.1.6. Este fal…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-11341

Simple Redirection <= 1.5 - Cross-Site Request Forgery to Arbitrary Site Redirect

eelv-redirection

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Redirection, que permite redireccionamientos arbitrari…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-11324

Accounting for WooCommerce <= 1.6.6 - Reflected Cross-Site Scripting

accounting-for-woocommerce

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Accounting for WooCommerce' en versiones hasta la 1.6.6. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-10777

AnyWhere Elementor <= 1.2.11 - Authenticated (Contributor+) Post Disclosure

anywhere-elementor

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad en el plugin AnyWhere Elementor, que afecta a las versiones hasta la 1.2.11. Esta vulnerabilidad permite la divulgac…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10056

Contact Form Builder <= 4.10.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via livesite-pay Shortcode

contact-form-with-a-meeting-scheduler-by-vcita

Publicado: 04/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Builder' en versiones hasta la 4.10.4. Esta vulnerabil…

Base de datos de vulnerabilidades

Pinpoint Booking System – #1 WordPress Booking Plugin <= 2.9.9.5.7 - Missing Authorization

CLUEVO LMS, E-Learning Platform <= 1.13.2 - Cross-Site Request Forgery to Module Deletion

Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor <= 3.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via Countdown Widget

Free Responsive Testimonials, Social Proof Reviews, and Customer Reviews – Stars Testimonials <= 3.3.3 - Authenticated (Contributor+) Local File Inclusion

Related Posts, Inline Related Posts, Contextual Related Posts, Related Content By PickPlugins <= 2.0.58 - Sensitive Information Exposure

Blocksy <= 2.0.77 - Authenticated (Contributor+) Stored Cross-Site Scripting

NewsMunch <= 1.0.35 - Authenticated (Contributor+) Stored Cross-Site Scripting

WIP WooCarousel Lite <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

Simple Redirection <= 1.5 - Cross-Site Request Forgery to Arbitrary Site Redirect

Accounting for WooCommerce <= 1.6.6 - Reflected Cross-Site Scripting

AnyWhere Elementor <= 1.2.11 - Authenticated (Contributor+) Post Disclosure

Contact Form Builder <= 4.10.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via livesite-pay Shortcode