Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33593

Smart Forms <= 2.6.91 - Missing Authorization to Notice Dismissal

smart-forms

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Forms, que afecta a las versiones hasta la 2.6.91. Esta falla permite la eliminac…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33572

The Plus Blocks for Block Editor | Gutenberg <= 3.2.5 - Missing Authorization

the-plus-addons-for-block-editor

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'The Plus Blocks for Block Editor' para Gutenberg, afectando a las versiones anteriores…

HIGH CVSS 7.2

PLUGIN CVE-2024-33646

Sticky Anything <= 2.1.5 - Missing Authorization

toast-stick-anything

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Sticky Anything, que afecta a las versiones anteriores a la 2.1.5. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33574

Vitepos <= 3.0.1 - Missing Authorization

vitepos-lite

Publicado: 25/04/2024

La vulnerabilidad identificada en el plugin Vitepos Lite, hasta la versión 3.0.1, se relaciona con la falta de autorización adecuada. Este fallo puede per…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-33591

Easy Accept Payments <= 4.9.10 - Missing Authorization

wordpress-easy-paypal-payment-or-donation-accept-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Easy Accept Payments, que afecta a versiones anteriores a la 5.0. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33636

WP Page Post Widget Clone <= 1.0.1 - Missing Authorization

wp-page-post-widget-clone

Publicado: 25/04/2024

La vulnerabilidad identificada en el plugin WP Page Post Widget Clone, versión 1.0.1, se relaciona con la falta de autorización adecuada. Esto puede permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-33597

SSU <= 1.5.0 - Missing Authorization

wp-s3-smart-upload

Publicado: 25/04/2024

La vulnerabilidad CVE-2024-33597 afecta al plugin WP S3 Smart Upload en versiones hasta la 1.5.0, permitiendo la falta de autorización en ciertas operacio…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-33643

Advanced Most Recent Posts Mod <= 1.6.5.2 - Authenticated (Author+) Stored Cross-Site Scripting

advanced-most-recent-posts-mod

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Advanced Most Recent Posts Mod' en versiones hasta la 1.6.5.2. Esta…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-33598

Annual Archive <= 1.6.0 - Authenticated (Admin+) Stored Cross-Site Scripting

anual-archive

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Annual Archive, que afecta a versiones anteriores a la 1.6.0. Esta v…

MEDIUM CVSS 6.4

THEME xss CVE-2024-33540

ColorNews <= 1.2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

colornews

Publicado: 25/04/2024

La vulnerabilidad identificada en el tema ColorNews (versiones hasta 1.2.6) permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-33645

Easy Set Favicon <= 1.1 - Reflected Cross-Site Scripting

easy-set-favicon

Publicado: 25/04/2024

La vulnerabilidad identificada en el plugin Easy Set Favicon, con versiones hasta la 1.1, permite la ejecución de scripts maliciosos a través de un ataque…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-33649

Opal Widgets For Elementor <= 1.6.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

opal-widgets-for-elementor

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Opal Widgets For Elementor, afectando a versiones hasta la 1.6.9. Es…