Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47342

Accordion <= 2.2.99 - Authenticated (Contributor+) Stored Cross-Site Scripting

accordions

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Accordion, que afecta a las versiones hasta la 2.2.99. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47345

Starter Templates <= 4.4.0 - Authenticated (Author+) Stored Cross-Site Scripting

astra-sites

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Starter Templates, específicamente en versiones hasta la 4.4.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47347

Chartify <= 2.7.6 - Reflected Cross-Site Scripting

chart-builder

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Chartify, afectando a las versiones hasta la 2.7.6. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47343

Mega Elements <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

mega-elements-addons-for-elementor

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mega Elements para Elementor, que afecta a las versiones hasta la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47346

Newsletters <= 4.9.9.1 - Reflected Cross-Site Scripting

newsletters-lite

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Newsletters en versiones hasta la 4.9.9.1. Esta vulnerabilidad puede…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47340

Post Grid and Gutenberg Blocks <= 2.2.89 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-grid

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid and Gutenberg Blocks, que afecta a las versiones hasta la …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47341

WP-DownloadManager <= 1.68.8 - Reflected Cross-Site Scripting

wp-downloadmanager

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-DownloadManager, afectando a versiones hasta la 1.68.8. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47339

WP Mail Catcher <= 2.1.9 - Reflected Cross-Site Scripting

wp-mail-catcher

Publicado: 27/09/2024

La vulnerabilidad identificada en el plugin WP Mail Catcher, hasta la versión 2.1.9, permite la ejecución de scripts maliciosos a través de un ataque de C…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-47344

uListing <= 2.1.5 - Unauthenticated Information Exposure

ulisting

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad en el plugin uListing, que permite la exposición no autenticada de información. Esta falla afecta a las versiones ha…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-8547

Simple Popup Plugin <= 4.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

simple-popup-plugin

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Popup Plugin, que afecta a versiones anteriores a la 4.6. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9023

WP-WebAuthn <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wwa_login_form Shortcode

wp-webauthn

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-WebAuthn, que afecta a las versiones hasta la 1.3.3. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-8353

GiveWP – Donation Plugin and Fundraising Platform <= 3.16.1 - Unauthenticated PHP Object Injection

give

Publicado: 27/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin GiveWP, que permite la inyección de objetos PHP no autenticados en versiones hasta la 3.16.1. E…