Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-37536

Easy Custom Code (LESS/CSS/JS) – Live editing <= 1.0.8 - Authenticated (Administrator+) Stored Cross-Site Scripting

easy-custom-code

Publicado: 05/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Custom Code, que afecta a las versiones hasta la 1.0.8. Esta vu…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-37537

WS Contact Form <= 1.3.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

ws-contact-form

Publicado: 05/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WS Contact Form en versiones hasta la 1.3.7. Esta falla permite a ad…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37508

Construction Landing Page <= 1.3.5 - Cross-Site Request Forgery

construction-landing-page

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Construction Landing Page, que afecta a versiones hasta 1.3.5. …

HIGH CVSS 8.1

PLUGIN CVE-2024-37497

JetThemeCore for Elementor <= 2.2.0 - Authenticated (Subscriber+) Arbitrary File Deletion

jet-theme-core

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin JetThemeCore para Elementor, que permite la eliminación arbitraria de archivos a usuarios auten…

HIGH CVSS 8.8

PLUGIN upload CVE-2024-37418

Church Admin <= 4.4.6 - Authenticated (Subscriber+) Arbitrary File Upload

church-admin

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Church Admin, que permite la carga arbitraria de archivos para usuarios autenticados con rol de…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37510

Charitable <= 1.8.1.7 - Missing Authorization via ajax_license_check()

charitable

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Charitable, que afecta a las versiones hasta la 1.8.1.7. Este fallo podría…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37506

Charitable <= 1.8.1.7 - Missing Authorization to Unauthorized Donation

charitable

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad en el plugin Charitable, que afecta a las versiones anteriores a la 1.8.1.8. Esta vulnerabilidad permite realizar do…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37934

Ninja Forms <= 3.8.4 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

ninja-forms

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad en el plugin Ninja Forms, que permite la ejecución arbitraria de shortcodes para usuarios autenticados con rol de su…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37483

The Post Grid <= 7.7.4 - Missing Authorization via save_block_css

the-post-grid

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad en el plugin 'The Post Grid' en versiones hasta la 7.7.4, relacionada con la falta de autorización en la función 'sa…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37482

The Post Grid <= 7.7.4 - Missing Authorization via AJAX

the-post-grid

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin The Post Grid, que afecta a las versiones hasta la 7.7.4. Esta falla permite potencialm…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37481

The Post Grid <= 7.7.4 - Missing Authorization via REST API

the-post-grid

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin The Post Grid, que afecta a las versiones hasta la 7.7.4. Esta falla puede…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37490

Bard <= 2.210 - Cross-Site Request Forgery to Notice Dismissal

bard

Publicado: 04/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Bard, que afecta a versiones hasta la 2.210. Esta vulnerabilida…