Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

HIGH CVSS 7.2

PLUGIN xss CVE-2024-5902

UserFeedback Lite <= 1.0.15 - Unauthenticated Stored Cross-Site Scripting via Name Parameter

userfeedback-lite

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin UserFeedback Lite, afectando a versiones hasta la 1.0.15. Este…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-6574

Laposta <= 1.12 - Unauthenticated Full Path Disclosure

laposta

Publicado: 12/07/2024

La vulnerabilidad en el plugin Laposta permite la divulgación de rutas completas sin autenticación, afectando a versiones hasta la 1.12. Esta falla de seg…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-6465

WP Links Page <= 4.9.5 - Missing Authorization to Authenticated (Subscriber+) Limited Image Update

wp-links-page

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Links Page, que afecta a las versiones hasta la 4.9.5. Esta falla permite a usuarios…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-38762

Event Tickets <= 5.11.0.4 - Cross-Site Request Forgery

event-tickets

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Event Tickets, que afecta a las versiones hasta la 5.11.0.4. …

MEDIUM CVSS 4.3

THEME csrf CVE-2024-38764

i-transform <= 3.0.9 - Cross-Site Request Forgery

i-transform

Publicado: 12/07/2024

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema i-transform hasta la versión 3.0.9 puede permitir a un atacante realizar acciones n…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-38760

Send Users Email <= 1.5.1 - Unauthenticated Information Exposure

send-users-email

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Send Users Email, que afecta a versiones hasta la 1.5.1. Es…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-38761

Zephyr Project Manager <= 3.3.99 - Unauthenticated Information Exposure

zephyr-project-manager

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Zephyr Project Manager, afectando a las versiones hasta la …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-38766

Matomo Analytics <= 5.1.0 - Cross-Site Request Forgery to Notice Dismissal

matomo

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Matomo Analytics hasta la versión 5.1.0. Esta falla permite a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5595

Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates <= 4.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-blocks

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Blocks para WordPress, que afecta a las versiones hasta la…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-38763

Popularis Verse <= 1.0.1 - Cross-Site Request Forgery

popularis-verse

Publicado: 12/07/2024

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Popularis Verse, hasta la versión 1.0.1, puede permitir a un atacante realizar acci…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-38765

Oceanic <= 1.0.53 - Cross-Site Request Forgery

oceanic

Publicado: 12/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Oceanic, hasta la versión 1.0.53. Esta falla puede comprometer …

MEDIUM CVSS 5.4

PLUGIN CVE-2024-6392

Image Optimizer, Resizer and CDN – Sirv <= 7.2.7 - Authenticated(Subscriber+) Missing Authorization to Plugin Settings Update

sirv

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin Sirv para WordPress, que afecta a las versiones hasta la 7.2.7. Esta vulnerabilidad permi…