Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-7122

Elementor Addon Elements <= 1.13.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets

addon-elements-for-elementor-page-builder

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Addon Elements for Elementor Page Builder' en versiones hasta la 1.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-8274

WP Booking Calendar <= 10.5 - Reflected Cross-Site Scripting

booking

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Booking Calendar, que afecta a versiones hasta la 10.5. Esta vuln…

MEDIUM CVSS 6.3

PLUGIN CVE-2024-7858

Media Library Folders <= 8.2.3 - Missing Authorization on Various Functions

media-library-plus

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Media Library Folders hasta la versión 8.2.3. Esta falla permite el acceso…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-8252

Clean Login <= 1.14.5 - Authenticated (Contributor+) Local File Inclusion

clean-login

Publicado: 29/08/2024

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Clean Login, presente en versiones hasta la 1.14.5, permite a usuarios autenticados …

MEDIUM CVSS 5.3

THEME CVE-2024-43998

Blogpoet <= 1.0.2 - Missing Authorization via blogpoet_install_and_activate_plugins()

blogpoet

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de autorización en el tema Blogpoet, que afecta a las versiones hasta la 1.0.2. Esta falla permite la instalación y …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43997

EasyJobs <= 2.4.14 - Reflected Cross-Site Scripting

easyjobs

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EasyJobs, afectando a las versiones hasta la 2.4.14. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-44063

Happyforms <= 1.26.0 - Authenticated (Author+) Stored Cross-Site Scripting

happyforms

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Happyforms, afectando a versiones hasta la 1.26.0. Esta v…

MEDIUM CVSS 6.4

THEME xss CVE-2024-43991

Hotel Galaxy <= 4.4.24 - Authenticated (Contributor+) Stored Cross-Site Scripting

hotel-galaxy

Publicado: 29/08/2024

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el tema Hotel Galaxy afecta a las versiones hasta la 4.4.24. Este fallo permite a usuarios a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-43992

LatePoint <= 4.9.91 - Authenticated (Subscriber+) Stored Cross-Site Scripting

latepoint

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LatePoint, que afecta a las versiones hasta la 4.9.91. Este fallo pe…

MEDIUM CVSS 6.4

THEME xss CVE-2024-43993

Liquido <= 1.0.1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

liquido

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Liquido en versiones anteriores a la 1.0.1.2. Este fallo permite a usu…

MEDIUM CVSS 6.4

THEME xss CVE-2024-43988

Mystique <= 2.5.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

mystique

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Mystique, que afecta a versiones anteriores a la 2.5.7. Esta vulnerabi…

MEDIUM CVSS 6.4

THEME xss CVE-2024-43987

Sliding Door <= 3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

sliding-door

Publicado: 29/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Sliding Door en versiones anteriores a la 3.6. Esta vulnerabilidad afe…