Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8

THEME CVE-2024-33564

XStore <= 9.3.8 - Authenticated (Subscriber+) Arbitrary Options Update

xstore

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el tema XStore, que permite a usuarios autenticados con rol de suscriptor o superior realizar actualizaci…

MEDIUM CVSS 4.3

THEME CVE-2024-33563

XStore <= 9.3.8 - Missing Authorization

xstore

Publicado: 25/04/2024

La vulnerabilidad en el tema XStore hasta la versión 9.3.8 se debe a una falta de autorización, lo que podría permitir a usuarios no autorizados realizar …

CRITICAL CVSS 10.0

THEME sqli CVE-2024-33559

XStore <= 9.3.8 - Unauthenticated SQL Injection

xstore

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el tema XStore, que afecta a las versiones hasta la 9.3.8. Esta falla permite a un ataca…

CRITICAL CVSS 9.8

THEME lfi CVE-2024-33560

XStore <= 9.3.8 - Unauthenticated Local File Inclusion

xstore

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica de inclusión local de archivos (LFI) en el tema XStore, afectando a versiones hasta la 9.3.8. Esta vulnerabi…

MEDIUM CVSS 6.1

THEME xss CVE-2024-33562

XStore <= 9.3.8 - Reflected Cross-Site Scripting

xstore

Publicado: 25/04/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema XStore, presente en versiones hasta la 9.3.8, permite a un atacante inyectar scripts malic…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-3500

ElementsKit Pro <= 3.6.0 - Authenticated (Contributor+) Local File Inclusion via Price Menu, Hotspot, and Advanced Toggle Widgets

elementskit

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin ElementsKit Pro, afectando a las versiones hasta la 3.6.0. Esta …

CRITICAL CVSS 9.9

PLUGIN CVE-2024-33568

Element Pack Pro <= 7.19.2 - Authenticated (Contributor+) Arbitrary File Read and PHAR Deserialization

bdthemes-element-pack

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Element Pack Pro, que permite la lectura arbitraria de archivos y la deserialización PHAR para …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-33638

Smart Maintenance Mode <= 1.5.3 - Cross-Site Request Forgery

smart-maintenance-mode

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Smart Maintenance Mode, afectando a versiones hasta la 1.5.3.…

MEDIUM CVSS 6.4

PLUGIN ssrf CVE-2024-33629

Auto Featured Image (Auto Post Thumbnail) <= 4.1.3 - Authenticated (Author+) Server-Side Request Forgery

auto-post-thumbnail

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Auto Featured Image (Auto Post Thumbnail) en versiones hasta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-33571

VOD Infomaniak <= 1.5.6 - Reflected Cross-Site Scripting

vod-infomaniak

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin VOD Infomaniak, afectando a las versiones anteriores a la 1.5.7. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-33548

WooCommerce Amazon Affiliates - Wordpress Plugin < 14.1.00 - Reflected Cross-Site Scripting

woozone

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Amazon Affiliates, que afecta a versiones anteriores a l…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33547

WZone < 14.1.00 - Missing Authorization

woozone

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WZone, que afecta a versiones anteriores a 14.1.00. Esta falla permite potencialmente a…