Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43298

Clone <= 2.4.5 - Missing Authorization

wp-clone-by-wp-academy

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Clone by WP Academy, que afecta a las versiones hasta la 2.4.5. Esta falla puede per…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-43317

RegistrationMagic <= 6.0.1.0 - Unauthenticated Stored Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RegistrationMagic, que afecta a las versiones hasta la 6.0.1.0. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43340

AFI – The Easiest Integration Plugin <= 1.89.4 - Cross-Site Request Forgery

advanced-form-integration

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AFI – The Easiest Integration Plugin, que afecta a las versio…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43337

Brave Popup Builder <= 0.7.0 - Cross-Site Request Forgery

brave-popup-builder

Publicado: 16/08/2024

La vulnerabilidad identificada en el plugin Brave Popup Builder, hasta la versión 0.7.0, permite la explotación a través de un ataque de Cross-Site Reques…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-43316

Stripe Payments For WooCommerce by Checkout <= 1.9.1 - Cross-Site Request Forgery

checkout-plugins-stripe-woo

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Stripe Payments For WooCommerce' en versiones hasta la 1.9.1…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-43315

Stripe Payments For WooCommerce by Checkout <= 1.9.1 - Unauthenticated Insecure Direct Object Reference

checkout-plugins-stripe-woo

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros en el plugin 'Stripe Payments For WooCommerce' en versiones hasta la 1.9.1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43325

Dark Mode for WP Dashboard <= 1.2.3 - Cross-Site Request Forgery

dark-mode-for-wp-dashboard

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Dark Mode for WP Dashboard' en versiones hasta la 1.2.3. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43287

Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue <= 3.1.82 - Cross-Site Request Forgery

mailin

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Newsletter, SMTP, Email marketing and Subscribe forms by Sen…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43356

oik <= 4.12.0 - Cross-Site Request Forgery

oik

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin oik, que afecta a las versiones hasta la 4.12.0. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43299

SpeedyCache <= 1.1.8 - Cross-Site Request Forgery

speedycache

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SpeedyCache, que afecta a las versiones anteriores a la 1.1.9…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43295

WP Data Access <= 5.5.7 - Cross-Site Request Forgery

wp-data-access

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Data Access, afectando a versiones hasta la 5.5.7. Esta vu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-43339

WebinarPress <= 1.33.20 - Cross-Site Request Forgery

wp-webinarsystem

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WebinarPress, que afecta a las versiones hasta la 1.33.20. Es…