Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-50410

Namaste! LMS <= 2.6.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

namaste-lms

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Namaste! LMS, que afecta a las versiones hasta la 2.6.4. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-50409

Namaste! LMS <= 2.6.2 - Authenticated (Student+) Stored Cross-Site Scripting

namaste-lms

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Namaste! LMS, afectando a las versiones hasta la 2.6.2. Esta vulnera…

HIGH CVSS 8.8

PLUGIN CVE-2024-50408

Namaste! LMS <= 2.6.3 - Authenticated (Subscriber+) PHP Object Injection

namaste-lms

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Namaste! LMS, que afecta a las versiones hasta la 2.6.3. Esta vulnerabilidad permite la inyecci…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-50407

Namaste! LMS <= 2.6.2 - Reflected Cross-Site Scripting

namaste-lms

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Namaste! LMS, que afecta a las versiones hasta la 2.6.2. Esta vulner…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-50411

WP Abstracts <= 2.7.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-abstracts-manuscripts-manager

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Abstracts, que afecta a las versiones hasta la 2.7.1. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-50423

Templately <= 3.1.5 - Missing Authorization

templately

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Templately, que afecta a las versiones hasta la 3.1.5. Esta falla podría permitir a usu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-10146

Simple File List <= 6.1.11 - Reflected Cross-Site Scripting

simple-file-list

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple File List, que afecta a las versiones hasta la 6.1.11. Esta v…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-9186

Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit <= 3.2.2 - Unauthenticated SQL Injection

wp-marketing-automations

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Mar…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-9488

Comments – wpDiscuz <= 7.6.24 - Authentication Bypass via WordPress.com OAuth provider

wpdiscuz

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin wpDiscuz, que permite el bypass de autenticación a través del proveedor OAuth de WordPress.com.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-50471

Trip Plan <= 1.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

tripplan

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trip Plan, que afecta a las versiones hasta la 1.0.10. Esta vulnerab…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10374

WP-Members <= 3.4.9.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpmem_loginout Shortcode

wp-members

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Members, que afecta a las versiones hasta la 3.4.9.5. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-50466

DarkMySite – Advanced Dark Mode Plugin for WordPress <= 1.2.8 - Cross-Site Request Forgery

darkmysite

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin DarkMySite para WordPress, que afecta a las versiones hasta l…