Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-8858

Elementor Addons by Livemesh <= 8.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via piechart_settings Parameter

addons-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Elementor Addons by Livemesh' en versiones hasta la 8.5. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-8943

LatePoint <= 5.0.12 - Authentication Bypass

latepoint

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin LatePoint, que permite el bypass de autenticación en versiones hasta la 5.0.12. Esta falla podr…

MEDIUM CVSS 6.3

PLUGIN rce CVE-2024-6590

Spreadsheet Integration – Automate Google Sheets With WordPress, WooCommerce & Most Popular Form Plugins. Also, Display Google sheet as a Table. <= 3.8.0 - Missing Authorization to Authenticated (Subscriber+) Settings Update

wpgsi

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Spreadsheet Integration' para WordPress, que afecta a versiones an…

HIGH CVSS 7.3

PLUGIN authbypass CVE-2024-8481

Special Text Boxes <= 6.2.4 - Unauthenticated Arbitrary Shortcode Execution

wp-special-textboxes

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Special Text Boxes' que permite la ejecución arbitraria de shortcodes sin autenticación. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44022

Review & testimonial widgets <= 1.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

trustmary

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Trustmary, que afecta a las versiones hasta la 1.0.9. Esta vulnerabi…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-44013

VR Calendar <= 2.4.4 - Unauthenticated Local File Inclusion

vr-calendar-sync

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin VR Calendar, afectando a versiones hasta la 2.4…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-8516

Themesflat Addons For Elementor <= 2.2.1 - Authenticated (Contributor+) Information Exposure

themesflat-addons-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Themesflat Addons For Elementor, afectando a versiones hasta la 2.2.1. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-8515

Themesflat Addons For Elementor <= 2.2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

themesflat-addons-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Themesflat Addons For Elementor, que afecta a las versiones hasta la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44026

Charity Addon for Elementor <= 1.3.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

charity-addon-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Charity Addon for Elementor, afectando a versiones hasta la 1.3.0. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44024

Medical Addon for Elementor <= 1.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

medical-addon-for-elementor

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Medical Addon for Elementor, que afecta a versiones anteriores a la …

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-8485

REST API TO MiniProgram <= 4.7.1 - Unauthenticated Arbitrary User Email Update and Privilege Escalation via Account Takeover

rest-api-to-miniprogram

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin REST API TO MiniProgram, que permite la actualización no autenticada de correos electrónicos de…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-9028

WP GPX Maps <= 1.7.08 - Authenticated (Contributor+) Stored Cross-Site Scripting via sgpx Shortcode

wp-gpx-maps

Publicado: 24/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP GPX Maps, que afecta a versiones hasta la 1.7.08. Esta vulnerabil…