Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9178

XT Floating Cart for WooCommerce <= 2.8.2 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

woo-floating-cart-lite

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XT Floating Cart para WooCommerce, que afecta a las versiones hasta …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-10319

140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6 - Authenticated (Contributor+) Sensitive Information Exposure via Elementor Template

xpro-elementor-addons

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Xpro Addons para Elementor, afectando a versiones anteriores a 1.…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2024-9657

Element Pack Elementor Addons (Header Footer, Template Library, Dynamic Grid & Carousel, Remote Arrows) <= 5.10.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting

bdthemes-element-pack-lite

Publicado: 04/11/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.10.2…

HIGH CVSS 7.3

PLUGIN authbypass CVE-2024-10263

Tickera – WordPress Event Ticketing <= 3.5.4.4 - Unauthenticated Arbitrary Shortcode Execution

tickera-event-ticketing-system

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Tickera - WordPress Event Ticketing, que permite la ejecución arbitraria de shortcodes sin aute…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-10329

Ultimate Bootstrap Elements for Elementor <= 1.4.6 - Authenticated (Contributor+) Sensitive Information Exposure

ultimate-bootstrap-elements-for-elementor

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad en el plugin 'Ultimate Bootstrap Elements for Elementor' en versiones hasta la 1.4.6, que permite la exposición de i…

HIGH CVSS 7.4

PLUGIN xss CVE-2024-10709

YaDisk Files <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

wp-yadisk-files

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YaDisk Files, afectando a versiones hasta la 1.2.5. Esta falla permi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10710

YaDisk Files <= 1.2.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-yadisk-files

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin YaDisk Files, que afecta a versiones hasta la 1.2.5. Este…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-51692

Bing Search API Integration <= 0.3.3 - Reflected Cross-Site Scripting

abbs-bing-search

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bing Search API Integration' en versiones hasta la 0.3.3. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-51717

Ajax Content Filter <= 1.0 - Reflected Cross-Site Scripting

ajax-content-filter

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ajax Content Filter, que afecta a las versiones hasta la 1.0. Este f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-51699

Buooy Sticky Header <= 0.5.2 - Reflected Cross-Site Scripting

buooy-sticky-header

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buooy Sticky Header, afectando a versiones hasta la 0.5.2. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-51696

Content Syndication Toolkit Reader <= 1.5 - Reflected Cross-Site Scripting

content-syndication-toolkit-reader

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Syndication Toolkit Reader, que afecta a versiones anteriore…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-10676

Conversion Helper <= 1.12 - Reflected Cross-Site Scripting

conversion-helper

Publicado: 04/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Conversion Helper en versiones hasta la 1.12. Esta falla permite la …