Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8799

Custom Banners <= 3.3 - Reflected Cross-Site Scripting

custom-banners

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Banners, que afecta a versiones anteriores a la 3.3. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-9241

PDF Image Generator <= 1.5.6 - Reflected Cross-Site Scripting

pdf-image-generator

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PDF Image Generator, que afecta a las versiones hasta la 1.5.6. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-8324

XO Slider <= 3.8.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

xo-liteslider

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XO Slider, afectando a versiones hasta la 3.8.6. Esta vulnerabilidad…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-9018

WP Easy Gallery <= 4.8.5 - Authenticated (Contributor+) SQL Injection via key Parameter

wp-easy-gallery

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Easy Gallery, que afecta a las versiones hasta la 4.8.5. Esta falla permite a usuar…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-9289

WordPress & WooCommerce Affiliate Program <= 8.4.1 - Authentication Bypass to Account Takeover and Privilege Escalation

wp-wc-affiliate-program

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WordPress & WooCommerce Affiliate Program, que permite el bypass de autenticación, lo que puede…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-8430

Spice Starter Sites <= 1.2.5 - Missing Authorization to Unauthenticated Demo Content Import

spice-starter-sites

Publicado: 30/09/2024

La vulnerabilidad identificada en el plugin Spice Starter Sites, hasta la versión 1.2.5, permite la importación de contenido demo sin la necesidad de aute…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-9265

Echo RSS Feed Post Generator <= 5.4.6 - Unauthenticated Privilege Escalation

rss-feed-post-generator-echo

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Echo RSS Feed Post Generator, que permite la escalación de privilegios no autenticados. Esta fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9118

QS Dark Mode Plugin <= 2.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

qs-dark-mode

Publicado: 30/09/2024

El plugin QS Dark Mode presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que afecta a las versiones anteriores a la 3.0. Esta fal…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-47374

LiteSpeed Cache <= 6.1 - Unauthenticated Stored Cross-Site Scripting

litespeed-cache

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin LiteSpeed Cache en versiones hasta la 6.1. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8727

DK PDF <= 1.9.6 - Reflected Cross-Site Scripting

dk-pdf

Publicado: 30/09/2024

La vulnerabilidad identificada en el plugin DK PDF, con versiones hasta la 1.9.6, permite la ejecución de scripts de forma reflejada a través de XSS. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-9209

WP Search Analytics <= 1.4.10 - Reflected Cross-Site Scripting

search-analytics

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Search Analytics, que afecta a las versiones hasta la 1.4.10. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-9220

LH Copy Media File <= 1.08 - Reflected Cross-Site Scripting

lh-copy-media-file

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LH Copy Media File, que afecta a versiones anteriores a la 1.09. Est…