Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-3200

wpForo Forum <= 2.3.3 - Authenticated (Contributor+) SQL Injection

wpforo

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin wpForo Forum, que afecta a las versiones hasta la 2.3.3. Esta falla permite a …

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-3820

wpDataTables - Tables & Table Charts (Premium) <= 6.3.1 - Unauthenticated SQL Injection

wpdatatables

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin wpDataTables para WordPress, que afecta a las versiones hasta la 6.3.1. Esta f…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-4969

Widget Bundle <= 2.0.0 - Cross-Site Request Forgery to Widget Disable/Enable

wp-widget-bundle

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Widget Bundle hasta la versión 2.0.0. Esta falla permite a un…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-4616

Widget Bundle <= 2.0.0 - Reflected Cross-Site Scripting

wp-widget-bundle

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Bundle, que afecta a las versiones anteriores a la 2.0.0. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-4970

Widget Bundle <= 2.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-widget-bundle

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Bundle, que afecta a las versiones anteriores a 2.0.0. Esta v…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-4381

CB (legacy) <= 0.9.4.18 - Authenticated (Admin+) Stored Cross-Site Scripting

commons-booking

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CB (legacy) en versiones hasta 0.9.4.18. Este fallo afecta a los usu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-4382

CB (legacy) <= 0.9.4.18 - Cross-Site Request Forgery to Code/Timeframe/Booking Deletion

commons-booking

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin CB (legacy) en versiones hasta 0.9.4.18. Esta falla podría pe…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-4475

WP Logs Book <= 1.0.1 - Cross-Site Request Forgery to Log Clearing

wp-logs-book

Publicado: 31/05/2024

La vulnerabilidad identificada en el plugin WP Logs Book, con versión hasta 1.0.1, permite ataques de Cross-Site Request Forgery (CSRF) que pueden llevar …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-4474

WP Logs Book <= 1.0.1 - Cross-Site Request Forgery to Log Disabling

wp-logs-book

Publicado: 31/05/2024

La vulnerabilidad identificada en el plugin WP Logs Book permite la desactivación de registros mediante un ataque de Cross-Site Request Forgery (CSRF). Es…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-4477

WP Logs Book <= 1.0.1 - Unauthenticated Stored Cross-Site Scripting

wp-logs-book

Publicado: 31/05/2024

La vulnerabilidad identificada en el plugin WP Logs Book permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) no…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4377

DOP Shortcodes <= 1.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

dop-shortcodes

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DOP Shortcodes, que afecta a las versiones hasta la 1.2. Esta vulner…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-4384

CSSable Countdown <= 1.5 - Authenticated (Admin+) Stored Cross-Site Scripting

cssable-countdown

Publicado: 31/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CSSable Countdown, que afecta a versiones hasta la 1.5. Este fallo p…