Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3

PLUGIN CVE-2024-44021

Truepush <= 1.0.8 - Missing Authorization

truepush-free-web-push-notifications

Publicado: 24/09/2024

La vulnerabilidad en el plugin Truepush, versiones hasta 1.0.8, se debe a la falta de autorización adecuada, lo que puede comprometer la seguridad de las …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-44028

NiceJob <= 3.6.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

nicejob

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin NiceJob hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44025

NiceJob <= 3.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

nicejob

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NiceJob, que afecta a las versiones hasta la 3.6.4. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44027

Gum Elementor Addon <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

gum-elementor-addon

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Gum Elementor Addon, que afecta a las versiones hasta la 1.3.6…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44033

Primary Addon for Elementor <= 1.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

primary-addon-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Primary Addon for Elementor' en versiones hasta la 1.5.7. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44032

Restaurant & Cafe Addon for Elementor <= 1.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

restaurant-cafe-addon-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Restaurant & Cafe Addon for Elementor', que afecta a las versiones …

MEDIUM CVSS 6.1

THEME xss CVE-2024-44029

Viala <= 1.3.1 - Reflected Cross-Site Scripting

viala

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Viala, afectando a las versiones anteriores a la 1.3.1. Esta vulnerabi…

MEDIUM CVSS 4.9

PLUGIN CVE-2024-9146

CSS JS Files <= 1.5.0 - Authenticated (Admin+) Arbitrary File Read

css-js-files

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin CSS JS Files hasta la versión 1.5.0, que requiere autenticación de ad…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44023

ABCApp Creator <= 1.1.2 - Unauthenticated Local File Inclusion

abcapp-creator

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de Inclusión de Archivos Locales No Autenticada en el plugin ABCApp Creator, que afecta a versiones hasta la…

HIGH CVSS 7.2

PLUGIN lfi CVE-2024-44030

Checkout Mestres WP <= 8.6 - Authenticated (Admin+) Local File Inclusion

checkout-mestres-wp

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Checkout Mestres WP, que afecta a las versiones hasta la 8.6. Es…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44018

Instant Chat Floating Button for WordPress Websites <= 1.0.5 - Unauthenticated Local File Inclusion

instant-chat-wp

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Instant Chat Floating Button' para WordPress, que permite la inclusión local de archivos sin a…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44017

MH Board <= 1.3.2.1 - Unauthenticated Local File Inclusion

mh-board

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin MH Board, que permite la inclusión no autenticada de archivos locales. Esta falla afecta a las …