Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5281

WP Affiliate Platform < 6.5.1 - Reflected Cross-Site Scripting via Affiliate Editing

wp-affiliate-platform

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Affiliate Platform, afectando a versiones anteriores a la 6.5.1. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5283

WP Affiliate Platform < 6.5.1 - Reflected Cross-Site Scripting via Lead Editing

wp-affiliate-platform

Publicado: 22/06/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Affiliate Platform, afectando a versiones anteriores a la 6.5.1. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5284

WP Affiliate Platform < 6.5.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-affiliate-platform

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WP Affiliate P…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5075

WP eMember <= 10.6.5 - Reflected Cross-Site Scripting via 'editrecord'

wp-emember

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eMember, afectando a las versiones hasta la 10.6.5. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5074

WP eMember <= 10.6.5 - Reflected Cross-Site Scripting via 'login_pwd'

wp-emember

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eMember, que afecta a versiones hasta la 10.6.5. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5715

WP eMember <= 10.6.6 - Reflected Cross-Site Scripting via Member Edit

wp-emember

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eMember en versiones hasta la 10.6.6. Esta falla permite la inyec…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2024-5077

Wp EMember <= 10.6.5 - Cross-Site Request Forgery

wp-emember

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EMember, que afecta a versiones hasta la 10.6.5. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-5079

Wp EMember <= 10.6.6 - Unauthenticated Stored Cross-Site Scripting

wp-emember

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eMember en versiones hasta la 10.6.6. Esta vulnerabilidad permite…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-5076

Wp EMember <= 10.6.5 - Cross-Site Request Forgery to Bulk Delete

wp-emember

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EMember, que afecta a las versiones hasta la 10.6.5. Esta …

CRITICAL CVSS 9.1

PLUGIN upload CVE-2024-5080

Wp EMember <= 10.6.5 - Authenticated (Admin+) Arbitrary File Upload

wp-emember

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Wp EMember, que permite la carga arbitraria de archivos por usuarios autenticados con privilegi…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2024-5287

WP Affiliate Platform < 6.5.1 - Cross-Site Request Forgery to Profile Update

wp-affiliate-platform

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Affiliate Platform, que afecta a versiones anteriores a la…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-3632

Smart Image Gallery <= 1.0.18 - Cross-Site Request Forgery

photoshow

Publicado: 22/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smart Image Gallery, que afecta a las versiones hasta la 1.0.…