Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.2

PLUGIN xss CVE-2024-3641

Newsletter Popup <= 1.2 - Unauthenticated Stored Cross-Site Scripting

newsletter-popup

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica de Cross-Site Scripting (XSS) en el plugin Newsletter Popup, que afecta a versiones anteriores a la 1.2. Est…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-33650

Serious Slider <= 1.2.4 - Cross-Site Request Forgery

cryout-serious-slider

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Serious Slider, que afecta a versiones hasta la 1.2.4. Esta v…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-33642

Advanced Post List <= 0.5.6.1 - Authenticated (Admin+) Stored Cross-Site Scripting

advanced-post-list

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Post List, que afecta a versiones hasta la 0.5.6.1. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-33554

XStore Core <= 5.3.8 - Reflected Cross-Site Scripting

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin XStore Core, afectando a las versiones hasta la 5.3.8. Esta vulnerab…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-33551

XStore Core <= 5.3.8 - Unauthenticated SQL Injection

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin XStore Core, afectando a versiones hasta la 5.3.8. Este fallo permite a un ata…

CRITICAL CVSS 9.9

PLUGIN upload CVE-2024-33556

XStore Core <= 5.3.8 - Authenticated (Subscriber+) Limited Arbitrary File Upload

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin XStore Core, que permite la carga arbitraria de archivos por usuarios autenticados con rol de s…

MEDIUM CVSS 6.3

PLUGIN CVE-2024-33555

XStore Core <= 5.3.8 - Missing Authorization

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad en el plugin XStore Core, específicamente en las versiones hasta la 5.3.8, que permite la falta de autorización en c…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-33552

XStore Core <= 5.3.8 - Unauthenticated Privilege Escalation

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin XStore Core, que permite la escalada de privilegios no autenticados. Esta falla afecta a versio…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-33557

XStore Core <= 5.3.8 - Authenticated (Subscriber+) Local File Inclusion

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin XStore Core, que afecta a versiones anteriores a la 5.3.9. Esta …

MEDIUM CVSS 6.5

PLUGIN CVE-2024-33558

XStore Core <= 5.3.8 - Authenticated (Subscriber+) Limited Arbitrary File Download

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo descarga arbitraria de archivos en el plugin XStore Core, afectando a versiones hasta la 5.3.8. Esta falla p…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-33553

XStore Core <= 5.3.8 - Unauthenticated PHP Object Injection

et-core-plugin

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin XStore Core, específicamente en las versiones hasta la 5.3.8, que permite la inyección de objet…

MEDIUM CVSS 5.3

THEME CVE-2024-33561

XStore <= 9.3.8 - Missing Authorization

xstore

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el tema XStore, que afecta a las versiones hasta la 9.3.8. Esta vulnerabilidad tiene un nivel de …