Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

THEME csrf CVE-2024-34379

Restaurant and Cafe <= 1.2.1 - Cross-Site Request Forgery to Notice Dismissal

restaurant-and-cafe

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema 'Restaurant and Cafe' en versiones hasta la 1.2.1. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2024-34367

Popup box <= 4.1.2 - Cross-Site Request Forgery

ays-popup-box

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AYS Popup Box, afectando a las versiones hasta la 4.1.2. Esta…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2024-34434

WordPress Meta Data and Taxonomies Filter (MDTF) <= 1.3.3.2 - Unauthenticated Arbitrary Shortcode Execution

wp-meta-data-filter-and-taxonomy-filter

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'WordPress Meta Data and Taxonomies Filter' (MDTF) que permite la ejecución arbitraria de short…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-34377

Video Gallery – Api Gallery, YouTube and Vimeo, Link Gallery <= 1.5.3 - Missing Authorization

new-video-gallery

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Video Gallery – Api Gallery, YouTube and Vimeo, Link Gallery' en versiones hasta la 1.…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-34371

Login with phone number <= 1.7.18 - Missing Authorization

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Login with Phone Number' en versiones hasta la 1.7.18. Esta falla puede permitir a un …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-34372

Post Grid Master <= 3.4.7 - Missing Authorization

ajax-filter-posts

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Post Grid Master' en versiones hasta la 3.4.7. Esta falla permite que usuarios no auto…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-34383

SEOPress <= 7.6.1 - Information Exposure

wp-seopress

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad en el plugin SEOPress, que permite la exposición de información sensible en versiones hasta la 7.6.1. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-34384

Sina Extension for Elementor <= 3.5.1 - Authenticated (Contributor+) Local File Inclusion

sina-extension-for-elementor

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Sina Extension for Elementor, que afecta a las versiones hasta l…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-34368

Mooberry Book Manager <= 4.15.12 - Unauthenticated Information Exposure via Export Files

mooberry-book-manager

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad en el plugin Mooberry Book Manager, que permite la exposición no autenticada de información a través de archivos de …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-34382

Robo Gallery <= 3.2.18 - Unauthenticated Information Exposure

robo-gallery

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin Robo Gallery, que afecta a las versiones hasta la 3.2.18. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-4150

Simple Basic Contact Form <= 20221201 - Reflected Cross-Site Scripting

simple-basic-contact-form

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Basic Contact Form, que afecta a versiones anteriores a la 20…

MEDIUM CVSS 6.4

THEME xss CVE-2024-4158

Blocksy <= 2.0.42 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Blocksy, que afecta a las versiones hasta la 2.0.42. Esta f…