Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.3

PLUGIN authbypass CVE-2024-9846

Enable Shortcodes inside Widgets,Comments and Experts <= 1.0.0 - Unauthenticated Arbitrary Shortcode Execution

enable-shortcodes-inside-widgetscomments-and-experts

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Enable Shortcodes inside Widgets, Comments and Experts' en versiones anteriores a la 1.0.0, qu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-8627

Ultimate TinyMCE <= 5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultimate-tinymce

Publicado: 29/10/2024

La vulnerabilidad identificada en el plugin Ultimate TinyMCE permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9885

Widget or Sidebar Shortcode <= 0.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

widget-or-sidebar-per-shortcode

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Widget or Sidebar Shortcode' en versiones hasta 0.6.1, que permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8792

Subscribe to Comments <= 2.3 - Reflected Cross-Site Scripting

subscribe-to-comments

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Subscribe to Comments' en versiones anteriores a la 2.3.1. Esta vul…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-10399

Download Monitor <= 5.0.13 - Missing Authorization to Sensitive Information Exposure

download-monitor

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Download Monitor, afectando a las versiones hasta la 5.0.13. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8871

Pricing Tables WordPress Plugin – Easy Pricing Tables <= 3.2.5 - Reflected Cross-Site Scripting

easy-pricing-tables

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Easy Pricing Tables' para WordPress, afectando a las versiones hast…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10223

HT Team Member <= 1.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via htteamember Shortcode

ht-team-member

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HT Team Member, que afecta a las versiones hasta la 1.1.4. Este fall…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-10108

WPAdverts – Classifieds Plugin <= 2.1.6 - Unauthenticated Stored Cross-Site Scripting via adverts_add Shortcode

wpadverts

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPAdverts, que permite la ejecución de scripts maliciosos sin autenticación. Esta falla afecta …

CRITICAL CVSS 9.1

PLUGIN rce CVE-2024-8512

W3SPEEDSTER <= 7.26 - Authenticated (Administrator+) Remote Code Execution

w3speedster-wp

Publicado: 29/10/2024

La vulnerabilidad crítica identificada en el plugin W3SPEEDSTER permite la ejecución remota de código para usuarios autenticados con privilegios de admini…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9388

Black Widgets For Elementor <= 1.3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

black-widgets

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Black Widgets para Elementor, afectando a la versión 1.3.7 y anterio…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10103

MailPoet <= 5.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

mailpoet

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailPoet, que afecta a las versiones hasta la 5.3.1. Esta vulnerabil…

HIGH CVSS 8.1

PLUGIN privesc CVE-2024-50550

LiteSpeed Cache <= 6.5.1 - Unauthenticated Privilege Escalation

litespeed-cache

Publicado: 29/10/2024

Se ha identificado una vulnerabilidad de escalada de privilegios no autenticada en el plugin LiteSpeed Cache, afectando a las versiones hasta la 6.5.1. Es…