Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-7649

Opal Membership <= 1.2.4 - Unauthenticated Stored Cross-Site Scripting

opal-membership

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Opal Membership, que afecta a las versiones hasta la 1.2.4. Esta fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-7574

Christmasify! <= 1.5.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

christmasify

Publicado: 09/08/2024

La vulnerabilidad identificada en el plugin Christmasify! permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Request Forgery (…

MEDIUM CVSS 6.4

THEME xss CVE-2024-6639

MDx <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via mdx_list_item Shortcode

mdx

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema MDx, que afecta a versiones hasta la 2.0.3. Este fallo permite la ejec…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43223

EventPrime <= 4.0.3.2 - Missing Authorization via calendar_event_create()

eventprime-event-calendar-management

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EventPrime, que afecta a versiones anteriores a la 4.0.4.0. Esta falla permite a usuari…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43235

Meta Box – WordPress Custom Fields Framework <= 5.9.10 - Missing Authorization to Information Exposure

meta-box

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo 'exposición de información' en el plugin Meta Box para WordPress, que afecta a las versiones hasta la 5.9.10…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-43214

myCred <= 2.7.2 - Unauthenticated Information Exposure

mycred

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo 'exposición de información no autenticada' en el plugin myCred, que afecta a las versiones hasta la 2.7.2. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43229

WP Search Analytics <= 1.4.9 - Missing Authorization

search-analytics

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Search Analytics, que afecta a las versiones hasta la 1.4.9. Esta falla puede permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-43227

BetterDocs <= 3.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

betterdocs

Publicado: 09/08/2024

La vulnerabilidad identificada en el plugin BetterDocs (versiones hasta 3.5.8) permite la ejecución de scripts maliciosos a través de un ataque de Cross-S…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43233

BSK Forms Blacklist <= 3.8 - Reflected Cross-Site Scripting

bsk-gravityforms-blacklist

Publicado: 09/08/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BSK Forms Blacklist, que afecta a versiones anteriores a la 3.8.1. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43217

Kodex Posts likes <= 2.5.0 - Reflected Cross-Site Scripting

kodex-posts-likes

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Kodex Posts Likes, que afecta a versiones anteriores a la 2.5.0. Est…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2024-43231

Tutor LMS <= 2.7.3 - Authenticated (Instructor+) Stored Cross-Site Scripting

tutor

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.3. Est…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-43221

JetGridBuilder <= 1.1.2 - Authenticated (Contributor+) Local File Inclusion

jetgridbuilder

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin JetGridBuilder, que afecta a las versiones hasta la 1.1.2. Esta …