Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-37242

Newspack Newsletters <= 2.13.2 - Cross-Site Request Forgery

newspack-newsletters

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newspack Newsletters, que afecta a las versiones hasta la 2.1…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-37236

Loco Translate <= 2.6.9 - Cross-Site Request Forgery

loco-translate

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Loco Translate, que afecta a versiones hasta la 2.6.9. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-37235

Groundhogg <= 3.4.2.3 - Cross-Site Request Forgery

groundhogg

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Groundhogg, afectando a las versiones hasta la 3.4.2.3. Esta …

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-37228

InstaWP Connect <= 0.1.0.38 - Unauthenticated Arbitrary File Upload

instawp-connect

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin InstaWP Connect, que permite la carga arbitraria de archivos sin autenticación. Esta falla afec…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37226

Kanban Boards for WordPress <= 2.5.21 - Missing Authorization

kanban

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Kanban Boards para WordPress, que afecta a versiones anteriores a la 2.5.21. Este fallo…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37233

Play.ht <= 3.6.4 - Missing Authorization

play-ht

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Play.ht, que afecta a las versiones hasta la 3.6.4. Esta vulnerabilidad, catalogada con…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37230

Book Landing Page <= 1.2.3 - Cross-Site Request Forgery to Notice Dismissal

book-landing-page

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'Book Landing Page' en versiones hasta la 1.2.3. Esta vulnerabi…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-37227

Newsletters <= 4.9.7 - Cross-Site Request Forgery

newsletters-lite

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Newsletters hasta la versión 4.9.7. Esta vulnerabilidad, cata…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-37217

Empty Cart Button for WooCommerce <= 1.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

empty-cart-button-for-woocommerce

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Empty Cart Button for WooCommerce', que afecta a las versiones hast…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-37221

Kimili Flash Embed <= 2.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

kimili-flash-embed

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Kimili Flash Embed, afectando a versiones anteriores a la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-37223

Restaurant Reservations <= 2.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

nd-restaurant-reservations

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Restaurant Reservations' en versiones hasta la 2.0. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-37219

Page Builder Sandwich – Front-End Page Builder <= 5.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

page-builder-sandwich

Publicado: 21/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Page Builder Sandwich, que afecta a las versiones anteriores a la 5.…