Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47375

XLTab – Accordions and Tabs for Elementor Page Builder <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

xl-tab

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XLTab para Elementor Page Builder, afectando a versiones anteriores …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47348

YellowPencil Visual CSS Style Editor <= 7.6.4 - Reflected Cross-Site Scripting

yellow-pencil-visual-theme-customizer

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YellowPencil Visual CSS Style Editor, afectando a versiones hasta la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47367

YITH WooCommerce Product Add-Ons <= 4.13.0 - Reflected Cross-Site Scripting

yith-woocommerce-product-add-ons

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YITH WooCommerce Product Add-Ons, afectando a versiones hasta la 4.1…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47633

Zoho Forms <= 4.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

zoho-forms

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho Forms, que afecta a las versiones anteriores a la 4.0.1. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47621

Zotpress <= 7.3.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

zotpress

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zotpress, afectando a las versiones hasta la 7.3.10. Esta vulnerabil…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-47351

MaxSlider <= 1.2.3 - Authenticated (Contributor+) Local File Inclusion

maxslider

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin MaxSlider, que afecta a las versiones hasta la 1.2.3. Esta vulne…

HIGH CVSS 8.1

PLUGIN lfi CVE-2024-47645

Top Bar – PopUps – by WPOptin <= 2.0.1 - Unauthenticated Local File Inclusion

wpoptin

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales no autenticada en el plugin 'Top Bar – PopUps' de WPOptin, que afecta a versiones h…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2024-47353

ElementsReady Addons for Elementor 6.4.2 - Open Redirect

element-ready-lite

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin ElementsReady Addons for Elementor, versión 6.4.2. Esta falla, catalogada con un…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2024-47648

EventPrime <= 4.0.4.5 - Open Redirect

eventprime-event-calendar-management

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin EventPrime para WordPress, que afecta a las versiones hasta la 4.0.4.5. Esta vul…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2024-47354

Simple Membership After Login Redirection <= 1.6 - Open Redirect

simple-membership-after-login-redirection

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo redirección abierta en el plugin 'Simple Membership After Login Redirection' en versiones hasta la 1.6. Esta…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-47636

JobSearch <= 2.5.9 - Unauthenticated PHP Object Injection

wp-jobsearch

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin JobSearch, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las v…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47394

JobSearch <= 2.5.9 - Reflected Cross-Site Scripting

wp-jobsearch

Publicado: 30/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JobSearch en versiones hasta 2.5.9. Esta vulnerabilidad puede permit…