Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 10.0

PLUGIN CVE-2024-6297

Several WordPress.org Plugins <= Various Versions - Injected Backdoor

powerpress

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad crítica en varios plugins de WordPress, específicamente en PowerPress, que permite la inyección de una puerta traser…

CRITICAL CVSS 10.0

PLUGIN CVE-2024-6297

Several WordPress.org Plugins <= Various Versions - Injected Backdoor

seo-optimized-images

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad crítica en varios plugins de WordPress, incluyendo 'SEO Optimized Images', que permite la inyección de una puerta tr…

CRITICAL CVSS 10.0

PLUGIN CVE-2024-6297

Several WordPress.org Plugins <= Various Versions - Injected Backdoor

twenty20

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad crítica en varios plugins de WordPress.org, incluyendo el plugin Twenty20. Esta vulnerabilidad permite la inyección …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-31111

WordPress Core < 6.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Template Part Block

gutenberg

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress, específicamente en versiones anteriores a la 6.5.5. Es…

MEDIUM CVSS 6.4

WORDPRESS xss CVE-2024-31111

WordPress Core < 6.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Template Part Block

wp-core

Publicado: 24/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el núcleo de WordPress antes de la versión 6.5.5. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5627

WordPress Plugin Tournamatch < 4.6.1 - Authenticated (Subscriber+) Stored Cross-Site Scripting

tournamatch

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tournamatch para WordPress, afectando a versiones anteriores a la 4.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-5644

WordPress Plugin Tournamatch < 4.6.1 - Authenticated (Admin+) Stored Cross-Site Scripting

tournamatch

Publicado: 22/06/2024

El plugin Tournamatch para WordPress, en versiones anteriores a la 4.6.1, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que pu…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-5472

WP QuickLaTeX <= 3.8.6 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-quicklatex

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP QuickLaTeX, que afecta a las versiones hasta la 3.8.6. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-5167

CM Email Registration Blacklist and Whitelist <= 1.4.8 - Cross-Site Request Forgery

cm-email-blacklist

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CM Email Registration Blacklist and Whitelist, afectando a la…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-4977

Index WP MySQL For Speed <= 1.4.17 - Reflected Cross-Site Scripting

index-wp-mysql-for-speed

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Index WP MySQL For Speed' en versiones hasta la 1.4.17. Esta vulner…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-5151

SULly <= 4.3.0 - Authenticated (Admin+) Stored Cross-Site Scripting

sully

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SULly, que afecta a las versiones hasta la 4.3.0. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5033

SULly <= 4.3.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

sully

Publicado: 22/06/2024

La vulnerabilidad identificada en el plugin SULly, hasta la versión 4.3.0, permite la explotación de un Cross-Site Request Forgery (CSRF) que puede llevar…