Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43208

Send Emails with Mandrill <= 1.4.1 - Missing Authorization

send-emails-with-mandrill

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Send Emails with Mandrill' en versiones hasta la 1.4.1. Esta falla podría permitir acc…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-3673

Web Directory Free <= 1.7.2 - Unauthenticated Local File Inclusion

web-directory-free

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Web Directory Free, afectando a versiones hasta…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43215

Social Slider Feed <= 2.2.2 - Missing Authorization

instagram-slider-widget

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Social Slider Feed, afectando a versiones hasta la 2.2.2. Esta vulnerabilidad, cataloga…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43209

Bitly's WordPress Plugin <= 2.7.2 - Missing Authorization

wp-bitly

Publicado: 09/08/2024

El plugin de WordPress Bitly, en versiones hasta la 2.7.2, presenta una vulnerabilidad de autorización que podría ser explotada por atacantes. Esta falla …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-43225

Enter Addons <= 2.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

enteraddons

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enter Addons, que afecta a las versiones hasta la 2.1.9. Esta vulner…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-43211

MailChimp Subscribe Forms <= 4.0.9.7 - Authenticated (Editor+) Stored Cross-Site Scripting

mailchimp-subscribe-sm

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailChimp Subscribe Forms, afectando a las versiones hasta la 4.0.9.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-43224

YaMaps for WordPress <= 0.6.28 - Authenticated (Contributor+) Stored Cross-Site Scripting

yamaps

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YaMaps para WordPress, que afecta a las versiones hasta la 0.6.28. E…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-8703

Z-Downloads <= 1.11.5 - Unauthenticated Stored Cross-Site Scripting

z-downloads

Publicado: 09/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Z-Downloads, afectando a las versiones hasta la 1.11.5. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-7382

Linkify Text <= 1.9.1 - Unauthenticated Full Path Disclosure

linkify-text

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Linkify Text, que afecta a versiones anteriores a la 1.9…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-7414

PDF Builder for WPForms <= 1.2.116 - Unauthenticated Full Path Disclosure

pdf-builder-for-wpforms

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin PDF Builder for WPForms, que afecta a las versiones ante…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-7413

Obfuscate Email <= 3.8.1 - Unauthenticated Full Path Disclosure

obfuscate-email

Publicado: 08/08/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa no autenticada en el plugin Obfuscate Email, que afecta a las versiones anteriores a…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-7416

Reveal Template <= 3.7 - Unauthenticated Full Path Disclosure

reveal-template

Publicado: 08/08/2024

La vulnerabilidad identificada en el plugin Reveal Template, con versiones hasta la 3.7, permite una divulgación completa de la ruta sin necesidad de aute…