Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.5

PLUGIN xss CVE-2024-8633

Form Maker <= 1.15.27 - Authenticated (Administrator+) Stored Cross-Site Scripting

form-maker

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker en versiones hasta la 1.15.27. Esta falla permite a admin…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-8771

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.34 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure

email-subscribers

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Email Subscribers by Icegram Express' para WordPress y WooCommer…

HIGH CVSS 7.2

PLUGIN upload CVE-2024-47319

Bit Form – Contact Form Plugin <= 2.13.10 - Authenticated (Administrator+) Arbitrary File Upload

bit-form

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin Bit Form para WordPress, que permite la carga arbitraria de archivos por parte de administrador…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-47318

PWA for WP & AMP <= 1.7.72 - Missing Authorization

pwa-for-wp

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'PWA for WP & AMP' en versiones hasta la 1.7.72. Esta falla, catalogada con una graveda…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-47317

Ads by WPQuads – Adsense Ads, Banner Ads, Popup Ads <= 2.0.84 - Missing Authorization

quick-adsense-reloaded

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Ads by WPQuads' para WordPress, que afecta a las versiones anteriores a la 2.0.85. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-47314

Sunshine Photo Cart <= 3.2.8 - Missing Authorization

sunshine-photo-cart

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Sunshine Photo Cart, que afecta a las versiones hasta la 3.2.8. Esta falla puede permit…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-47308

Templately <= 3.1.2 - Missing Authorization

templately

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Templately, que afecta a las versiones hasta la 3.1.2. Esta falla podría permitir a usu…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-47311

Wheel of Life <= 1.1.8 - Missing Authorization

wheel-of-life

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Wheel of Life, afectando a versiones hasta la 1.1.8. Esta falla podría permitir a usuar…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-47315

GiveWP <= 3.15.1 - Cross-Site Request Forgery

give

Publicado: 25/09/2024

La vulnerabilidad identificada en el plugin GiveWP, específicamente en las versiones hasta 3.15.1, permite ataques de tipo Cross-Site Request Forgery (CSR…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-47305

Use Any Font <= 6.3.08 - Cross-Site Request Forgery

use-any-font

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Use Any Font' en versiones hasta 6.3.08. Esta vulnerabilidad…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47310

ARI Fancy Lightbox <= 1.3.17 - Authenticated (Author+) Stored Cross-Site Scripting

ari-fancy-lightbox

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARI Fancy Lightbox, que afecta a las versiones hasta la 1.3.17. Esta…

MEDIUM CVSS 6.4

THEME xss CVE-2024-47313

Catch Base <= 3.4.6 - Authenticated (Author+) Stored Cross-Site Scripting

catch-base

Publicado: 25/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Catch Base, que afecta a las versiones hasta la 3.4.6. Esta falla perm…