Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5141

Rotating Tweets (Twitter widget and shortcode) <= 1.9.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

rotatingtweets

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rotating Tweets, que afecta a versiones hasta la 1.9.10. Esta vulner…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5161

Magical Addons For Elementor <= 1.1.39 - Authenticated (Contributor+) Stored Cross-Site Scripting

magical-addons-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Magical Addons For Elementor' en versiones hasta la 1.1.39. Esta falla permite …

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-5665

Login/Signup Popup ( Inline Form + Woocommerce ) 2.7.1 - 2.7.2 - Missing Authorization to Arbitrary Options Exposure

easy-login-woocommerce

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo ejecución remota de código (RCE) en el plugin 'Login/Signup Popup' para WooCommerce, que afecta a las versio…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5221

Qi Blocks <= 1.2.9 - Authenticated (Author+) Stored Cross-Site Scripting

qi-blocks

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qi Blocks, que afecta a versiones hasta la 1.2.9. Esta vulnerabilida…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5259

MultiVendorX Marketplace – WooCommerce MultiVendor Marketplace Solution <= 4.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting via hover_animation Parameter

dc-woocommerce-multi-vendor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MultiVendorX Marketplace para WooCommerce, afectando a versiones has…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-5329

Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.109 - Authenticated (Contributor+) Blind SQL Injection via data[addonID] Parameter

unlimited-elements-for-elementor

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Elements For Elementor' que permite la inyección SQL ciega autenticada para usuarios…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5038

Colibri Page Builder <= 1.0.276 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

colibri-page-builder

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Colibri Page Builder, que afecta a versiones anteriores a la 1.0.277…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-5188

Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders <= 5.9.22 - Authenticated (Contributor+) Stored Cross-Site Scripting

essential-addons-for-elementor-lite

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Essential Addons for Elementor, que afecta a las versiones hasta la …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-5489

Wbcom Designs - Custom Font Uploader <= 2.3.4 - Missing Authorization to Font Deletion

custom-font-uploader

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Custom Font Uploader' de Wbcom Designs, que afecta a las versiones hasta la 2.3.4. Est…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2024-4194

Album and Image Gallery plus Lightbox <= 2.0 - Unauthenticated Arbitrary Shortcode Execution

album-and-image-gallery-plus-lightbox

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin 'Album and Image Gallery plus Lightbox' en versiones anteriores a…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-35675

Advanced Woo Labels – Product Labels for WooCommerce <= 1.93 - Authenticated (Contributor+) Stored Cross-Site Scripting

advanced-woo-labels

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Woo Labels para WooCommerce, que afecta a las versiones has…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-35676

Recurring PayPal Donations <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

recurring-donation

Publicado: 05/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Recurring PayPal Donations' en versiones hasta la 1.7. Esta vulnera…