Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-45457

Spiffy Calendar <= 4.9.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

spiffy-calendar

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spiffy Calendar, afectando a las versiones hasta la 4.9.13. Esta vul…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-45458

Spiffy Calendar <= 4.9.13 - Reflected Cross-Site Scripting

spiffy-calendar

Publicado: 12/09/2024

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Spiffy Calendar, hasta la versión 4.9.13, permite a un atacante inyectar scripts ma…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-45459

Product Slider for WooCommerce <= 1.13.50 - Reflected Cross-Site Scripting

woocommerce-products-slider

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Slider for WooCommerce' en versiones hasta la 1.13.50. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-45455

WP Meta SEO <= 4.5.13 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-meta-seo

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Meta SEO, que afecta a versiones hasta la 4.5.13. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-45456

WP Meta SEO <= 4.5.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-meta-seo

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Meta SEO hasta la versión 4.5.13. Esta falla permite a usuarios a…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43237

WordPress Tag Cloud Plugin – Tag Groups <= 2.0.3 - Missing Authorization to Information Exposure

tag-groups

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin WordPress Tag Cloud Plugin – Tag Groups hasta la versión 2.0.3. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8732

Roles & Capabilities <= 1.1.9 - Reflected Cross-Site Scripting

leira-roles

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Roles & Capabilities' en versiones hasta 1.1.9. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8731

Cron Jobs <= 1.2.9 - Reflected Cross-Site Scripting

leira-cron-jobs

Publicado: 12/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin 'Leira Cron Jobs' en versiones hasta la 1.2.9. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8730

Exit Notifier <= 1.10.4 - Reflected Cross-Site Scripting

exit-notifier

Publicado: 12/09/2024

La vulnerabilidad identificada en el plugin Exit Notifier, hasta la versión 1.10.4, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8622

amCharts: Charts and Maps <= 1.4.4 - Reflected Cross-Site Scripting via Cross-Site Request Forgery

amcharts-charts-and-maps

Publicado: 11/09/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin amCharts: Charts and Maps, que afecta a versiones hasta la 1.4.4. Es…

HIGH CVSS 7.5

PLUGIN CVE-2024-7315

Migration, Backup, Staging – WPvivid <= 0.9.105 - Sensitive Information Exposure

wpvivid-backuprestore

Publicado: 11/09/2024

Se ha identificado una vulnerabilidad de alta gravedad en el plugin WPvivid Backup Restore, que permite la exposición de información sensible. Esta vulner…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-8529

LearnPress – WordPress LMS Plugin <= 4.2.7 - Unauthenticated SQL Injection via 'c_fields'

learnpress

Publicado: 11/09/2024

Se ha identificado una vulnerabilidad crítica en el plugin LearnPress para WordPress, que permite la inyección de SQL no autenticada a través del parámetr…