Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49247

BuddyPress Better Registration <= 1.6 - Authentication Bypass to Administrator

better-bp-registration

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin BuddyPress Better Registration, que permite la elusión de autenticación y podría otorgar acceso…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49237

Ahmeti Wp Timeline <= 5.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ahmeti-wp-timeline

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Ahmeti WP Timeline en ver…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2024-49229

Better Author Bio <= 2.7.10.11 - Cross-Site Request Forgery to Stored Cross-Site Scripting

better-author-bio

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Be…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49223

CJ Change Howdy <= 3.3.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cj-change-howdy

Publicado: 14/10/2024

La vulnerabilidad identificada en el plugin CJ Change Howdy, hasta la versión 3.3.1, permite ataques de Cross-Site Request Forgery (CSRF) que pueden deriv…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49220

Cookie Scanner <= 1.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

cookie-scanner

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Co…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2024-49221

cSlider <= 2.4.2 - Cross-Site Request Forgery

cslider

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin cSlider, afectando a versiones anteriores a la 2.4.2. Esta vu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-49275

IdeaPush <= 8.69 - Cross-Site Request Forgery

ideapush

Publicado: 14/10/2024

La vulnerabilidad identificada en el plugin IdeaPush, con versiones hasta la 8.69, permite la explotación mediante Cross-Site Request Forgery (CSRF). Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-49273

ProfileGrid <= 5.9.3 - Cross-Site Request Forgery

profilegrid-user-profiles-groups-and-communities

Publicado: 14/10/2024

La vulnerabilidad identificada en el plugin ProfileGrid (versiones hasta 5.9.3) permite realizar ataques de Cross-Site Request Forgery (CSRF), lo que podr…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-49272

Social Auto Poster <= 5.3.15 - Cross-Site Request Forgery

social-auto-poster

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Social Auto Poster, afectando a las versiones hasta la 5.3.15…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-49274

VOD Infomaniak <= 1.5.7 - Cross-Site Request Forgery

vod-infomaniak

Publicado: 14/10/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VOD Infomaniak, afectando a las versiones hasta la 1.5.7. Esta v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-48048

Wsify Widget <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wsify-widget

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Ws…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49240

AB Categories Search Widget <= 0.2.5 - Reflected Cross-Site Scripting

ab-categories-search-widget

Publicado: 14/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AB Categories Search Widget en versiones anteriores a la 0.2.5. Esta…