Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8

PLUGIN CVE-2024-3729

Frontend Admin by DynamiApps <= 3.19.4 - Improper Missing Encryption Exception Handling to Form Manipulation

acf-frontend-form-element

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Frontend Admin' de DynamiApps, que afecta a las versiones hasta la 3.19.4. Esta vulnerabilidad…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-3601

Poll Maker – Best WordPress Poll Plugin <= 5.1.8 - Missing Authorization to Unauthenticated Email Enumeration

poll-maker

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Poll Maker para WordPress, que afecta a las versiones anteriores a la 5.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-1958

WPB Show Core <= 2.6 - Reflected Cross-Site Scripting via 'file'

wpb-show-core

Publicado: 18/04/2024

La vulnerabilidad CVE-2024-1958 afecta al plugin WPB Show Core en versiones hasta la 2.6, permitiendo un ataque de Cross-Site Scripting (XSS) reflejado a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-3582

UnGallery <= 2.2.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

ungallery

Publicado: 18/04/2024

La vulnerabilidad identificada en el plugin UnGallery, hasta la versión 2.2.4, permite la ejecución de ataques de Cross-Site Request Forgery (CSRF) que pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-3903

Add Custom CSS and JS <= 1.20 - Cross-Site Request Forgery to Stored Cross-Site Scripting

add-custom-css-and-js

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin 'Add Custom CSS…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5971

Save as PDF Plugin by Pdfcrowd <= 3.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

save-as-pdf-by-pdfcrowd

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Save as PDF by Pdfcrowd' en versiones hasta la 3.1.0. Esta vulnerab…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-3590

LetterPress – Elevate Your WordPress Site's E-Mail Campaigns and Marketing <= 1.2.2 - Cross-Site Request Forgery

letterpress

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LetterPress, que afecta a las versiones hasta la 1.2.2. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2542

Jotform Online Forms <= 1.3.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

embed-form

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jotform Online Forms, afectando a versiones hasta la 1.3.1. Esta vul…

MEDIUM CVSS 5.5

THEME xss CVE-2024-3815

Newspaper <= 12.6.5 - Authenticated (Author+) Stored Cross-Site Scripting via Attachment Meta

newspaper

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Newspaper hasta la versión 12.6.5. Esta falla permite a un …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2024-3814

tagDiv Composer <= 4.8 - Authenticated (Author+) Stored Cross-Site Scripting via Attachment Meta

td-composer

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tagDiv Composer, que permite a usuarios autenticados con rol de auto…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-3813

tagDiv Composer <= 4.8 - Authenticated (Contributor+) Local File Inclusion via Shortcode

td-composer

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin tagDiv Composer, que permite la inclusión local de archivos (LFI) a través de shortcodes para u…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-7067

ShopLentor <= 2.8.1 - Improper Authorization via woolentor_template_store

woolentor-addons

Publicado: 18/04/2024

Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin ShopLentor hasta la versión 2.8.1. Esta falla puede permitir que usuarios n…

Base de datos de vulnerabilidades

Frontend Admin by DynamiApps <= 3.19.4 - Improper Missing Encryption Exception Handling to Form Manipulation

Poll Maker – Best WordPress Poll Plugin <= 5.1.8 - Missing Authorization to Unauthenticated Email Enumeration

WPB Show Core <= 2.6 - Reflected Cross-Site Scripting via 'file'

UnGallery <= 2.2.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

Add Custom CSS and JS <= 1.20 - Cross-Site Request Forgery to Stored Cross-Site Scripting

Save as PDF Plugin by Pdfcrowd <= 3.1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

LetterPress – Elevate Your WordPress Site&#039;s E-Mail Campaigns and Marketing <= 1.2.2 - Cross-Site Request Forgery

Jotform Online Forms <= 1.3.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

Newspaper <= 12.6.5 - Authenticated (Author+) Stored Cross-Site Scripting via Attachment Meta

tagDiv Composer <= 4.8 - Authenticated (Author+) Stored Cross-Site Scripting via Attachment Meta

tagDiv Composer <= 4.8 - Authenticated (Contributor+) Local File Inclusion via Shortcode

ShopLentor <= 2.8.1 - Improper Authorization via woolentor_template_store

LetterPress – Elevate Your WordPress Site's E-Mail Campaigns and Marketing <= 1.2.2 - Cross-Site Request Forgery