Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-39626

Pretty Simple Popup Builder <= 1.0.9 - Authenticated (Administrator+) Stored Cross-Site Scripting

pretty-simple-popup-builder

Publicado: 22/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pretty Simple Popup Builder, afectando a versiones hasta la 1.0.9. E…

HIGH CVSS 8.3

PLUGIN lfi CVE-2024-39621

ListingPro Plugin <= 2.9.4 - Authenticated (Author+) Local File Inclusion

listingpro-plugin

Publicado: 22/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin ListingPro hasta la versión 2.9.4. Este fallo permite a usuarios…

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-39620

ListingPro Plugin <= 2.9.4 - Authenticated (Subscriber+) SQL Injection

listingpro-plugin

Publicado: 22/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin ListingPro, específicamente en las versiones anteriores a la 2.9.5, que permite inyecciones SQL…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-39619

ListingPro Plugin <= 2.9.4 - Unauthenticated Local File Inclusion

listingpro-plugin

Publicado: 22/07/2024

El plugin ListingPro, en versiones anteriores a la 2.9.5, presenta una vulnerabilidad crítica de inclusión de archivos locales no autenticada. Esta falla …

HIGH CVSS 8.6

PLUGIN sqli CVE-2024-38795

ListingPro Plugin <= 2.9.4 - Unauthenticated SQL Injection

listingpro-plugin

Publicado: 22/07/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ListingPro hasta la versión 2.9.4, con una severidad alta. La versión 2.9.5 corrige es…

HIGH CVSS 8.8

THEME lfi CVE-2024-39624

ListingPro <= 2.9.4 - Authenticated (Subscriber+) Local File Inclusion

listingpro

Publicado: 22/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema ListingPro, que afecta a las versiones hasta la 2.9.4. Esta vulner…

HIGH CVSS 8.8

THEME csrf CVE-2024-39623

ListingPro <= 2.9.4 - Cross-Site Request Forgery to Account Takeover

listingpro

Publicado: 22/07/2024

La vulnerabilidad identificada en el tema ListingPro hasta la versión 2.9.4 permite que un atacante realice un ataque de Cross-Site Request Forgery (CSRF)…

CRITICAL CVSS 10.0

THEME sqli CVE-2024-39622

ListingPro <= 2.9.4 - Unauthenticated SQL Injection

listingpro

Publicado: 22/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema ListingPro en versiones hasta la 2.9.4, que permite a un atacante no autenticado…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-1845

VikRentCar Car Rental Management System <= 1.3.1 - Cross-Site Request Forgery

vikrentcar

Publicado: 20/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin VikRentCar, que afecta a las versiones hasta la 1.3.1. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-38790

Smartsupp – live chat, chatbots, AI and lead generation <= 3.6 - Cross-Site Request Forgery

smartsupp-live-chat

Publicado: 20/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smartsupp para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-38789

Telegram Bot & Channel <= 3.8.2 - Cross-Site Request Forgery

telegram-bot

Publicado: 20/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Telegram Bot & Channel en versiones hasta la 3.8.2. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-5804

Conditional Fields for Contact Form 7 <= 2.4.13 - Cross-Site Request Forgery to Plugin Setting Reset

cf7-conditional-fields

Publicado: 19/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Conditional Fields for Contact Form 7' en versiones anterior…