Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32777

BizPrint <= 4.3.39 - Missing Authorization via showTemplatePreview()

print-google-cloud-print-gcp-woocommerce

Publicado: 22/04/2024

La vulnerabilidad identificada en el plugin BizPrint hasta la versión 4.3.39 permite la falta de autorización en la función showTemplatePreview(). Esto po…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32822

Reviews Plus <= 1.3.4 - Missing Authorization to Notice Dismissal

reviews-plus

Publicado: 22/04/2024

La vulnerabilidad identificada en el plugin Reviews Plus hasta la versión 1.3.4 permite la eliminación de notificaciones sin la debida autorización. Este …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32727

RomethemeForm For Elementor <= 1.1.2 - Missing Authorization

romethemeform

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin RomethemeForm para Elementor, afectando a las versiones hasta la 1.1.2. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32787

Secure Copy Content Protection and Content Locking <= 3.7.1 - Missing Authorization

secure-copy-content-protection

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Secure Copy Content Protection and Content Locking, que afecta a las versiones hasta la…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32810

ShortPixel Critical CSS <= 1.0.2 - Missing Authorization

shortpixel-critical-css

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin ShortPixel Critical CSS, que afecta a la versión 1.0.2. Esta falla podría permitir acce…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32805

Social Snap <= 1.3.5 - Missing Authorization

socialsnap

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Social Snap, que afecta a las versiones anteriores a la 1.3.6. Esta vulnerabilidad, cat…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32821

Total Poll Lite <= 4.9.9 - Missing Authorization

totalpoll-lite

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Total Poll Lite, que afecta a las versiones hasta la 4.9.9. Esta vulnerabilidad podría …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32779

Vision Interactive <= 1.7.1 - Missing Authorization

vision

Publicado: 22/04/2024

La vulnerabilidad identificada en el plugin Vision Interactive, hasta la versión 1.7.1, se relaciona con la falta de autorización adecuada. Esto podría pe…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-32801

Widget Post Slider <= 1.3.5. - Authenticated (Admin+) Stored Cross-Site Scripting

widget-post-slider

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Widget Post Slider, que afecta a las versiones hasta la 1.3.5. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-32950

WP Media Category Management <= 2.2 - Reflected Cross-Site Scripting

wp-media-category-management

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Media Category Management, que afecta a versiones anteriores a la…

LOW CVSS 3.3

PLUGIN xss CVE-2024-32834

WooCommerce Shipping Label <= 2.3.8 - Authenticated (Shop Manager+) Stored Cross-Site Scripting

shipping-labels-for-woo

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Shipping Label en versiones hasta la 2.3.8. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-32956

RomethemeKit For Elementor <= 1.4.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

rometheme-for-elementor

Publicado: 22/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin RomethemeKit para Elementor, que afecta a las versiones hasta la 1.4…