Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-1689

WooCommerce Tools <= 1.2.9 - Missing Authorization to Authenticated (Subscriber+) Plugin Module Deactivation

woo-tools

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad en el plugin WooCommerce Tools, que permite la desactivación de módulos sin la autorización adecuada para usuarios a…

MEDIUM CVSS 6.5

PLUGIN CVE-2024-35754

Ovic Importer <= 1.6.3 - Authenticated (Subscriber+) Arbitrary File Download

ovic-import-demo

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin Ovic Importer, que afecta a las versiones hasta la 1.6.3. Esta vulne…

HIGH CVSS 7.5

PLUGIN lfi CVE-2024-4887

Qi Addons For Elementor <= 1.7.2 - Authenticated (Contributor+) Local File Inclusion

qi-addons-for-elementor

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Qi Addons For Elementor, que afecta a las versiones hasta 1.7.2.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-35751

Woody code snippets – Insert Header Footer Code, AdSense Ads <= 2.5.0 - Authenticated (Admin+) Stored Cross-Site Scripting

insert-php

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woody Code Snippets, específicamente en las versiones hasta la 2.5.0…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5342

Simple Image Popup Shortcode <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

simple-image-popup-shortcode

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Image Popup Shortcode, que afecta a las versiones anteriores …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-4942

Custom Dash <= 1.0.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

custom-dash

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Dash, que afecta a versiones anteriores a la 1.0.2. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4705

Testimonials Widget <= 4.0.4 - Authenticated (Author+) Stored Cross-Site Scripting via testimonials Shortcode

testimonials-widget

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Testimonials Widget, que afecta a las versiones hasta la 4.0.4. Esta…

MEDIUM CVSS 5.4

PLUGIN CVE-2024-2017

Countdown, Coming Soon, Maintenance – Countdown & Clock <= 2.7.8 - Missing Authorization to Authenticated (Subscriber+) PHP Object Injection

countdown-builder

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin Countdown, Coming Soon, Maintenance, que afecta a versiones hasta la 2.7.8.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4364

Qi Addons For Elementor <= 1.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Widget

qi-addons-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Addons For Elementor, que afecta a las versiones hasta la 1.7.2. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4707

Materialis Companion <= 1.3.41 - Authenticated (Contributor+) Store Cross-Site Scripting via materialis_contact_form Shortcode

materialis-companion

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Materialis Companion, que afecta a versiones hasta la 1.3.41. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-5449

WP Dark Mode – WordPress Dark Mode Plugin for Improved Accessibility, Dark Theme, Night Mode, and Social Sharing <= 5.0.4 - Missing Authorization

wp-dark-mode

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Dark Mode, afectando a versiones hasta 5.0.4. Esta falla podría permitir a un atacan…

CRITICAL CVSS 9.1

PLUGIN lfi CVE-2024-5153

Startklar Elementor Addons <= 1.7.15 - Unauthenticated Path Traversal to Arbitrary Directory Deletion

startklar-elmentor-forms-extwidgets

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Startklar Elementor Addons, que permite la eliminación arbitraria de directorios a través de un…