Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4333

Sina Extension for Elementor (Slider, Gallery, Form, Modal, Data Table, Tab, Particle, Free Elementor Widgets & Elementor Templates) <= 3.5.3 - Authenticated (Contributor+) DOM-Based Cross-Site Scripting

sina-extension-for-elementor

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Sina Extension for Elementor' en versiones hasta la 3.5.3. Esta vul…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-34811

WP SMS <= 6.5.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

wp-sms

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SMS, que afecta a las versiones hasta la 6.5.1. Esta vulnerabilid…

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-32700

Kognetiks Chatbot for WordPress <= 2.0.0 - Unauthenticated Arbitrary File Upload

chatbot-chatgpt

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Kognetiks Chatbot para WordPress, permitiendo la carga arbitraria de archivos sin autenticación…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34809

EmpowerWP <= 1.0.21 - Cross-Site Request Forgery to Notice Dismissal

empowerwp

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema EmpowerWP hasta la versión 1.0.21. Esta falla permite a un atac…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-34807

Fast Custom Social Share by CodeBard <= 1.1.2 - Cross-Site Request Forgery

fast-custom-social-share-by-codebard

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Fast Custom Social Share by CodeBard' en versiones hasta la …

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34810

Extend Themes <= (Multiple Versions) - Cross-Site Request Forgery

niveau

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del tema Extend Themes, específicamente en la varia…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34810

Extend Themes <= (Multiple Versions) - Cross-Site Request Forgery

zeka

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Zeka de Extend Themes, que afecta a múltiples versiones. Esta v…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34810

Extend Themes <= (Multiple Versions) - Cross-Site Request Forgery

ketos

Publicado: 13/05/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Ketos, afectando a múltiples versiones. Esta vulnerabilidad tiene …

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34810

Extend Themes <= (Multiple Versions) - Cross-Site Request Forgery

oasis

Publicado: 13/05/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Oasis de Extend Themes, que afecta a múltiples versiones. Esta vul…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34810

Extend Themes <= (Multiple Versions) - Cross-Site Request Forgery

skyline-wp

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Skyline WP, que afecta a múltiples versiones. Este fallo podría…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34810

Extend Themes <= (Multiple Versions) - Cross-Site Request Forgery

consus

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Consus para WordPress. Esta falla, catalogada con una severidad…

MEDIUM CVSS 4.3

PLUGIN lfi CVE-2024-34808

JCH Optimize <= 4.2.0 - Authenticated (Subscriber+) Directory Traversal

jch-optimize

Publicado: 13/05/2024

Se ha identificado una vulnerabilidad de tipo 'traversal de directorio' en el plugin JCH Optimize, afectando a las versiones hasta la 4.2.0. Este fallo pe…