Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-37456

Noptin <= 3.4.2 - Missing Authorization to Unauthenticated Form Submission

newsletter-optin-box

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Noptin, que afecta a versiones hasta la 3.4.2. Esta falla permite la pr…

MEDIUM CVSS 5.3

THEME CVE-2024-37468

Newsmatic <= 1.3.1 - Missing Authorization

newsmatic

Publicado: 01/07/2024

La vulnerabilidad identificada en el tema Newsmatic, con versiones hasta 1.3.1, se relaciona con la falta de autorización adecuada. Esta debilidad puede p…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37477

Newspack Content Converter <= 0.1.5 - Missing Authorization

newspack-content-converter

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Newspack Content Converter, que afecta a versiones anteriores a la 1.0.0. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37475

Newspack Newsletters <= 2.13.2 - Missing Authorization

newspack-newsletters

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Newspack Newsletters, que afecta a las versiones hasta la 2.13.2. Esta falla podría ser…

MEDIUM CVSS 5.4

PLUGIN CVE-2024-37453

ProfileGrid <= 5.8.7 - Missing Authorization

profilegrid-user-profiles-groups-and-communities

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ProfileGrid, que afecta a las versiones hasta la 5.8.7. Esta vulnerabilidad podría perm…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37478

Ashe <= 2.233 - Cross-Site Request Forgery to Notice Dismissal

ashe

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Ashe, que afecta a las versiones hasta la 2.233. Esta vulnerabi…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37467

Hestia <= 3.1.2 - Cross-Site Request Forgery to Notice Dismissal

hestia

Publicado: 01/07/2024

La vulnerabilidad identificada en el tema Hestia, hasta la versión 3.1.2, permite un ataque de tipo Cross-Site Request Forgery (CSRF) relacionado con la e…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37458

Highlight <= 1.0.29 - Cross-Site Request Forgery to Notice Dismissal

highlight

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Highlight, que afecta a las versiones hasta 1.0.29. Este fallo …

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37473

Trendy News <= 1.0.15 - Cross-Site Request Forgery

trendy-news

Publicado: 01/07/2024

La vulnerabilidad identificada en el tema Trendy News, hasta la versión 1.0.15, permite ataques de Cross-Site Request Forgery (CSRF). Este fallo tiene una…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-37465

GPT3 AI Content Writer <= 1.8.66 - Authenticated (Contributor+) Stored Cross-Site Scripting

gpt3-ai-content-generator

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GPT3 AI Content Writer, que afecta a las versiones hasta la 1.8.66. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-33933

Elementor – Header, Footer & Blocks Template <= 1.6.35 - Authenticated (Contributor+) Stored Cross-Site Scripting

header-footer-elementor

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Elementor – Header, Footer & Blocks Template' en versiones anteriores a la 1.6.…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-37461

IdeaPush <= 8.65 - Unauthenticated Stored Cross-Site Scripting

ideapush

Publicado: 01/07/2024

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin IdeaPush, que afecta a versiones anteriores a la 8.66. Esta …