Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2024-38724

Contact Form 7 Summary and Print <= 1.2.5 - Cross-Site Request Forgery

cf7-summary-and-print

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Contact Form 7 Summary and Print' en versiones hasta la 1.2.…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-38716

Events Calendar for Google <= 2.1.0 - Authenticated (Contributor+) Local File Inclusion

events-calendar-for-google

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Events Calendar for Google' en versiones hasta la 2.1.0. Esta f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38757

Typebot <= 3.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

typebot

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Typebot, afectando a versiones hasta la 3.6.0. Esta vulnerabilidad p…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-38725

Admin Dashboard RSS Feed <= 3.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

admin-dashboard-rss-feed

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Dashboard RSS Feed, que afecta a las versiones hasta la 3.4. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-1375

Event post <= 5.9.10 - Cross-Site Request Forgery

event-post

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Event Post, que afecta a versiones hasta la 5.9.10. Esta fall…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-8082

Widgets Reset <= 0.1 - Cross-Site Request Forgery to Settings Update

widgets-reset

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Widgets Reset, que afecta a versiones hasta la 0.1. Esta vuln…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-38719

Auto Featured Image (Auto Post Thumbnail) <= 4.1.2 - Missing Authorization

auto-post-thumbnail

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Auto Featured Image' (Auto Post Thumbnail) en versiones hasta la 4.1.2. Esta falla pue…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-38733

Meks Video Importer <= 1.0.12 - Missing Authorization

meks-video-importer

Publicado: 11/07/2024

La vulnerabilidad en el plugin Meks Video Importer, hasta la versión 1.0.12, se debe a una falta de autorización que puede ser explotada. Se recomienda ac…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-38754

Taggbox <= 3.3 - Cross-Site Request Forgery

taggbox-widget

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Taggbox hasta la versión 3.3. Esta vulnerabilidad podría perm…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-37945

WPBITS Addons For Elementor Page Builder <= 1.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBITS Addons para Elementor, que afecta a versiones anteriores a la…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-6447

FULL <= 3.1.12 - Unauthenticated Stored Cross-Site Scripting via License Plan Parameter

full-customer

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FULL hasta la versión 3.1.12. Esta falla permite la inyección de scr…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-6210

Duplicator <= 1.5.9 - Full Path Disclosure

duplicator

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin Duplicator, que afecta a las versiones hasta la 1.5.9. Esta vulnerabili…