Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-49675

iBryl Switch User <= 1.0.1 - Authenticated (Subscriber+) Privilege Escalation via Account Takeover

ibryl-switch-user

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin iBryl Switch User, que permite la escalada de privilegios para usuarios autenticados con rol de…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-49685

Custom Twitter Feeds (Tweets Widget) <= 2.2.3 - Cross-Site Request Forgery

custom-twitter-feeds

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Twitter Feeds (Tweets Widget) en versiones hasta 2.2.3…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49672

Google Docs RSVP <= 2.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

google-docs-rsvp-guestlist

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin Google Docs RS…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49640

ACL Floating Cart for WooCommerce <= 0.9 - Reflected Cross-Site Scripting

acl-floating-cart-for-woocommerce

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACL Floating Cart for WooCommerce, que afecta a versiones anteriores…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-49692

AffiliateX <= 1.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

affiliatex

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AffiliateX, que afecta a las versiones hasta la 1.2.9. Este fallo pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49636

Agile Video Player Lite <= 1.0 - Reflected Cross-Site Scripting

agile-video-player

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Agile Video Player Lite, que afecta a la versión 1.0 y anteriores. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49635

Banner Slider <= 2.1 - Reflected Cross-Site Scripting

banner-slider

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Banner Slider en versiones hasta la 2.1. Esta falla permite a un ata…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49637

Bet WC 2018 Russia <= 2.1 - Reflected Cross-Site Scripting

bet-wc-2018-russia

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bet WC 2018 Russia, que afecta a las versiones anteriores a la 2.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49650

BuddyPress Greeting Message <= 1.0.3 - Reflected Cross-Site Scripting

bp-greeting-message

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BuddyPress Greeting Message, afectando a la versión 1.0.3. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49634

BP Member Type Manager <= 1.01 - Reflected Cross-Site Scripting

bp-member-type-manager

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BP Member Type Manager, que afecta a la versión 1.01 y anteriores. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49660

Campus Explorer Widget <= 1.4 - Reflected Cross-Site Scripting

campus-explorer-widget

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Campus Explorer Widget hasta la versión 1.4. Esta vulnerabilidad per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49664

chatplusjp <= 1.02 - Reflected Cross-Site Scripting

chatplusjp

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ChatPlusJP, que afecta a las versiones hasta la 1.02. Esta vulnerabi…