Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38712

Qi Blocks <= 1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

qi-blocks

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Qi Blocks, que afecta a las versiones hasta la 1.3. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-38744

Plum: Spin Wheel & Email Pop-up <= 2.0 - Missing Authorization to Unauthenticated Stored Cross-Site Scripting

qodeblock

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Plum: Spin Wheel & Email Pop-up hasta la versión 2.0. Esta falla per…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-38743

Plum: Spin Wheel & Email Pop-up <= 2.0 - Missing Authorization

qodeblock

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Plum: Spin Wheel & Email Pop-up, que afecta a versiones anteriores a la 2.0. Esta falla…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38698

SKT Skill Bar <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-skill-bar

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Skill Bar, que afecta a versiones anteriores a la 2.1. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-37117

Uncanny Automator Pro <= 5.3 - Reflected Cross-Site Scripting

uncanny-automator-pro

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Uncanny Automator Pro, afectando a versiones anteriores a la 5.3.0.1…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38703

WP Event Aggregator <= 1.7.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-event-aggregator

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Event Aggregator, afectando a versiones hasta la 1.7.9. Esta vuln…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-38738

Change From Email <= 1.2.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-from-email

Publicado: 11/07/2024

La vulnerabilidad identificada en el plugin 'Change From Email' hasta la versión 1.2.1 permite la ejecución de scripts maliciosos a través de un ataque de…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38713

WP Photo Album Plus <= 8.8.02.002 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-photo-album-plus

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Photo Album Plus, que afecta a las versiones hasta la 8.8.02.002.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-38696

Zoho CRM Lead Magnet <= 1.7.8.8 - Reflected Cross-Site Scripting

zoho-crm-forms

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zoho CRM Lead Magnet, afectando a las versiones hasta la 1.7.8.8. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-38694

Moloni <= 4.7.4 - Reflected Cross-Site Scripting

moloni

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Moloni, afectando a versiones hasta la 4.7.4. Esta vulnerabilidad, c…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-38695

WP GoToWebinar <= 15.6 - Missing Authorization

wp-gotowebinar

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP GoToWebinar, que afecta a las versiones hasta la 15.6. Esta falla permite a usuarios…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-38709

GD Rating System <= 3.6 - Authenticated (Contributor+) Local File Inclusion

gd-rating-system

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin GD Rating System, que afecta a las versiones hasta la 3.6. Esta …