Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.5

PLUGIN CVE-2024-5149

BuddyForms <= 2.8.9 - Email Verification Bypass due to Insufficient Randomness

buddyforms

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad en el plugin BuddyForms, que permite omitir la verificación de correo electrónico debido a una insuficiente aleatori…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-4757

Logo Manager For Enamad <= 0.7.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

logo-manager-for-enamad

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin Logo Manager Fo…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-2368

Mollie Forms <= 2.6.13 - Cross-Site Request Forgery to Arbitrary Post Duplication

mollie-forms

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Mollie Forms, que afecta a las versiones hasta la 2.6.13. Est…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-4743

LifterLMS – WordPress LMS Plugin for eLearning <= 7.6.2 - Authenticated (Contributor+) SQL Injection via Shortcode

lifterlms

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin LifterLMS para WordPress, que afecta a las versiones hasta la 7.6.2. Esta falla permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4759

Mime Types Extended <= 0.11 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload

mime-types-extended

Publicado: 04/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Mime Types Extended en versiones hasta la 0.11. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-35664

WPvivid Backup for MainWP <= 0.9.32 - Reflected Cross-Site Scripting

wpvivid-backup-mainwp

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPvivid Backup para MainWP, afectando a versiones hasta la 0.9.32. E…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-4552

Social Login Lite For WooCommerce <= 1.6.0 - Authentication Bypass

social-login-lite-for-woocommerce

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Social Login Lite For WooCommerce' que permite la elusión de autenticación. Esta falla afecta …

HIGH CVSS 7.2

PLUGIN privesc CVE-2024-4870

Frontend Registration – Contact Form 7 <= 5.1 - Authenticated (Editor+) Privilege Escalation

frontend-registration-contact-form-7

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin 'Frontend Registration – Contact Form 7' en versiones hasta la 5.1. Esta fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-3888

tagDiv Composer <= 4.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via button Shortcode

td-composer

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que afecta a las versiones hasta la 4.8. Esta vulne…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-3555

Social Link Pages: link-in-bio landing pages for your social media profiles <= 1.6.9 - Missing Authorization to Arbitrary Page Creation and Cross-Site Scripting

social-link-pages

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Social Link Pages' que permite la creación arbitraria de páginas y la ejecución de scripts mal…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-3031

Fluid Notification Bar <= 3.2.3 - Authenticated (Admin+) Stored Cross-Site Scripting

fluid-notification-bar

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Fluid Notification Bar, que afecta a versiones hasta la 3.2.3. Esta …

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-1718

Claudio Sanches – Checkout Cielo for WooCommerce <= 1.1.0 - Insufficient Verification of Data Authenticity to Order Payment Status Update

woocommerce-checkout-cielo

Publicado: 03/06/2024

Se ha identificado una vulnerabilidad en el plugin 'Checkout Cielo for WooCommerce' en versiones anteriores a la 1.1.0, que permite una insuficiente verif…