Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-37957

Bradmax Player <= 1.1.27 - Authenticated (Contributor+) Stored Cross-Site Scripting

bradmax-player

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bradmax Player, que afecta a las versiones hasta la 1.1.27. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38674

SKT Addons for Elementor <= 3.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

skt-addons-for-elementor

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Addons for Elementor, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-37953

MBE eShip <= 2.2.4 - Reflected Cross-Site Scripting

mail-boxes-etc

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MBE eShip, que afecta a las versiones hasta la 2.2.4. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38682

Post Layouts for Gutenberg <= 1.2.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

post-layouts

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post Layouts for Gutenberg' en versiones hasta la 1.2.10. Esta vuln…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-37946

ReCaptcha Integration for WordPress <= 1.2.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-recaptcha-integration

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'ReCaptcha Integration for WordPress' en versiones anteriores a la 1…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-6666

WP ERP <= 1.13.0 - Authenticated (Accounting Manager+) SQL Injection via vendor_id

erp

Publicado: 10/07/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, que afecta a versiones hasta la 1.13.0. Esta vulnerabilidad permite a un ataca…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-37555

Generate PDF using Contact Form 7 <= 4.1.2 - Cross-Site Request Forgery

generate-pdf-using-contact-form-7

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Generate PDF using Contact Form 7' en versiones hasta 4.1.2.…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-5677

Featured Image Generator <= 1.3.1 - Missing Authorization to Authenticated (Subscriber+) Images Upload

featured-image-generator

Publicado: 09/07/2024

La vulnerabilidad en el plugin Featured Image Generator (hasta la versión 1.3.1) permite a usuarios autenticados con rol de suscriptor o superior subir im…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-6550

Gravity Forms: Multiple Form Instances <= 1.1.1 - Unauthenticated Full Path Disclosure

gravity-forms-multiple-form-instances

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de divulgación de rutas completas en el plugin Gravity Forms: Multiple Form Instances, que afecta a versiones hasta …

MEDIUM CVSS 4.3

PLUGIN idor CVE-2024-6410

ProfileGrid <= 5.8.9 - Authenticated (Subscriber+) Insecure Direct Object Reference

profilegrid-user-profiles-groups-and-communities

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin ProfileGrid, que afecta a versiones hasta la 5.8.9. Est…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-6411

ProfileGrid – User Profiles, Groups and Communities <= 5.8.9 - Authenticated (Subscriber+) Authorization Bypass to Privilege Escalation

profilegrid-user-profiles-groups-and-communities

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin ProfileGrid – User Profiles, Groups and Communities, que permite a usuarios autenticados con ro…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5664

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via sonaar_audioplayer Shortcode

mp3-music-player-by-sonaar

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'MP3 Audio Player for Music, Radio & Podcast' de Sonaar, que afecta …