Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

THEME xss CVE-2024-32961

Blocksy <= 2.0.33 - Authenticated (Contributor+) Stored Cross-Site Scripting

blocksy

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Blocksy, que afecta a versiones hasta 2.0.33. Este fallo permite a usu…

MEDIUM CVSS 6.1

THEME xss CVE-2024-4077

UDesign <= 4.7.3 - Reflected Cross-Site Scripting

u-design

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema UDesign en versiones anteriores a la 4.7.3. Esta vulnerabilidad permit…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-32960

Booking Ultra Pro <= 1.1.12 - Authenticated (Contributor+) Privilege Escalation

booking-ultra-pro

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Booking Ultra Pro, que afecta a las versiones hasta la 1.1.12. Esta falla pe…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32957

Page Builder: Live Composer <= 1.5.38 - Missing Authorization

live-composer-page-builder

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Page Builder: Live Composer, que afecta a las versiones hasta la 1.5.38. Esta debilidad…

MEDIUM CVSS 6.1

PLUGIN csrf CVE-2024-32958

Slash Admin <= 3.8.1 - Cross-Site Request Forgery

slash-admin

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Slash Admin, que afecta a las versiones hasta la 3.8.1. Esta …

CRITICAL CVSS 9.8

PLUGIN CVE-2024-32959

Sirv <= 7.2.2 - Missing Authorization to Arbitrary Options Update

sirv

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sirv, que permite la actualización no autorizada de opciones arbitrarias en versiones hasta la …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-3585

Send PDF for Contact Form 7 <= 1.0.2.3 - Missing Authorization

send-pdf-for-contact-form-7

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Send PDF for Contact Form 7' en versiones hasta la 1.0.2.3. Esta falla, catalogada con…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-3885

Premium Addons for Elementor <= 4.10.28 - Authenticated (Contributor+) Stored Cross-Site Scripting

premium-addons-for-elementor

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Premium Addons for Elementor, que afecta a las versiones hasta la 4.…

HIGH CVSS 8.8

PLUGIN CVE-2024-3895

WP Datepicker <= 2.1.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

wp-datepicker

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Datepicker, que permite a usuarios autenticados con rol de suscriptor o superior actualizar …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-2324

FileOrganizer and FileOrganizer Pro <= 1.0.6 - Authenticated Stored Cross-Site Scripting

fileorganizer

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FileOrganizer y FileOrganizer Pro, que afecta a las versiones hasta …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2024-3241

Ultimate Blocks <= 3.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Advanced Heading

ultimate-blocks

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Blocks, que afecta a las versiones hasta la 3.1.6. Esta vul…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-7030

Collapse-O-Matic <= 1.8.5.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

jquery-collapse-o-matic

Publicado: 23/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Collapse-O-Matic, que afecta a las versiones hasta la 1.8.5.5. Esta …