Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44016

Podiant <= 1.1 - Unauthenticated Local File Inclusion

podiant

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el plugin Podiant, que afecta a versiones anteriores a la 1.1. Esta …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44015

Users Control <= 1.0.16 - Unauthenticated Local File Inclusion

users-control

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Users Control hasta la versión 1.0.16. Esta fal…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44014

Vmax Project Manager <= 1.0 - Unauthenticated Local File Inclusion

vmax-project-manager

Publicado: 24/09/2024

Se ha detectado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Vmax Project Manager, afectando a versiones hasta …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44012

WP Newsletter Subscription <= 1.1 - Unauthenticated Local File Inclusion

wp-newsletter-subscription

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin WP Newsletter Subscription, que afecta a versio…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44011

WP Ticket Ultra Help Desk & Support Plugin <= 1.0.5 - Unauthenticated Local File Inclusion

wp-ticket-ultra

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Ticket Ultra Help Desk & Support, que permite la inclusión local de archivos sin autenticaci…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44034

WPSPX <= 1.0.2 - Unauthenticated Local File Inclusion

wpspx

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin WPSPX, con un puntaje CVSS de 9.8. Esta vulnera…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-47301

Bit Form – Contact Form Plugin <= 2.13.10 - Unauthenticated Stored Cross-Site Scripting

bit-form

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bit Form para WordPress, afectando a versiones hasta la 2.13.10. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-47298

Bold Page Builder <= 5.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

bold-page-builder

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder en versiones hasta la 5.1.1. Esta vulnerabilidad p…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-47299

Coming Soon Page, Under Construction & Maintenance Mode by SeedProd <= 6.17.4 - Authenticated (Editor+) Stored Cross-Site Scripting

coming-soon

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Coming Soon Page, Under Construction & Maintenance Mode' de SeedProd, afectando…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-47297

CP Polls <= 1.0.74 - Reflected Cross-Site Scripting

cp-polls

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CP Polls, que afecta a versiones hasta la 1.0.74. Esta falla puede p…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-47300

CubeWP Forms – All-in-One Form Builder <= 1.1.1 - Unauthenticated Stored Cross-Site Scripting

cubewp-forms

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CubeWP Forms, que afecta a las versiones hasta la 1.1.1. Esta vulner…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-7617

Contact Form to Any API <= 1.2.4 - Unauthenticated Stored Cross-Site Scripting via Contact Form

contact-form-to-any-api

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form to Any API' en versiones anteriores a la 1.2.5. Este f…