Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-43920

Gutenverse <= 1.9.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutenverse

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutenverse, que afecta a las versiones hasta la 1.9.4. Esta vulnerab…

MEDIUM CVSS 6.1

THEME xss CVE-2024-43958

IntoTheDark <= 1.0.5 - Reflected Cross-Site Scripting

intothedark

Publicado: 26/08/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema 'IntoTheDark' afecta a las versiones hasta la 1.0.5. Esta falla permite a un atacante inye…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43921

Magic Post Thumbnail <= 5.2.9 - Reflected Cross-Site Scripting

magic-post-thumbnail

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Magic Post Thumbnail, que afecta a las versiones hasta la 5.2.9. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43938

Name Directory <= 1.29.0 - Reflected Cross-Site Scripting

name-directory

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Name Directory, que afecta a versiones hasta la 1.29.0. Esta vulnera…

MEDIUM CVSS 6.4

THEME xss CVE-2024-43951

Tempera <= 1.8.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

tempera

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Tempera, que afecta a las versiones hasta la 1.8.2. Esta vulnerabilida…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-43960

Web and WooCommerce Addons for WPBakery Builder <= 1.4.7 - Authenticated (Editor+) Stored Cross-Site Scripting

vc-addons-by-bit14

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Web and WooCommerce Addons for WPBakery Builder' en versiones anter…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43948

WP Armour Extended <= 1.26 - Reflected Cross-Site Scripting

wp-armour-extended

Publicado: 26/08/2024

La vulnerabilidad identificada en WP Armour Extended, con una severidad media, permite la ejecución de scripts maliciosos a través de ataques de Cross-Sit…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43947

WP Armour Extended <= 1.26 - Cross-Site Request Forgery

wp-armour-extended

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Armour Extended, que afecta a las versiones hasta la 1.26.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43963

YellowPencil Visual CSS Style Editor <= 7.6.1 - Reflected Cross-Site Scripting

yellow-pencil-visual-theme-customizer

Publicado: 26/08/2024

La vulnerabilidad CVE-2024-43963 afecta al plugin YellowPencil Visual CSS Style Editor en versiones hasta la 7.6.1, permitiendo la ejecución de scripts ma…

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-43931

JobSearch <= 2.5.3 - Unauthenticated PHP Object Injection

wp-jobsearch

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin JobSearch, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43930

JobSearch <= 2.5.3 - Cross-Site Request Forgery

wp-jobsearch

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin JobSearch hasta la versión 2.5.3. Esta vulnerabilidad, catalo…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43929

JobSearch <= 2.5.4 - Missing Authorization

wp-jobsearch

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin JobSearch, afectando a versiones hasta la 2.5.4. Esta falla permite potencialmente a us…