Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-1429

Element Pack Elementor Addons (Header Footer, Free Template Library, Grid, Carousel, Table, Parallax Animation, Register Form, Twitter Grid) <= 5.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Panel Slider Widget

bdthemes-element-pack-lite

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Element Pack para Elementor, que afecta a las versiones hasta la 5.6…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32686

Backup Migration <= 1.4.3 - Information Exposure via Log Files

backup-backup

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Backup Migration, que afecta a las versiones hasta la 1.4.3. Este fallo pu…

CRITICAL CVSS 9.9

PLUGIN rce CVE-2024-32680

HUSKY – Products Filter for WooCommerce (formerly WOOF) <= 1.3.5.2 - Authenticated (Subscriber+) Remote Code Execution

woocommerce-products-filter

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin HUSKY – Products Filter for WooCommerce, afectando a versiones ha…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-3849

Click to Chat – HoliThemes <= 3.35 - Authenticated (Contributor+) Local File Inclusion

click-to-chat-for-whatsapp

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Click to Chat' de HoliThemes, que afecta a versiones hasta la 3…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32677

LoginPress Pro < 3.0 - Missing Authorization to License Status Update

loginpress-pro

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin LoginPress Pro, que afecta a versiones anteriores a la 3.0. Esta falla permite que un a…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32676

LoginPress Pro < 3.0 - Captcha Bypass

loginpress-pro

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad en el plugin LoginPress Pro, que permite el bypass del sistema de captcha en versiones anteriores a la 3.0. Esta fal…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-1076

SSL Zen – Free Let's Encrypt SSL Certificate & HTTPS/SSL Redirect WordPress Plugin <= 4.5.0 - Sensitive Information Exposure

ssl-zen

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin SSL Zen, que afecta a las versiones hasta la 4.5.0. La vulnerabil…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-3810

Salient Shortcodes <= 1.5.3 - Authenticated (Contributor+) Local File Inclusion via Shortcode

salient-shortcodes

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Salient Shortcodes, que afecta a versiones hasta la 1.5.3. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-3811

Salient Shortcodes <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

salient-shortcodes

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salient Shortcodes en versiones hasta la 1.5.3. Esta falla permite a…

HIGH CVSS 7.5

PLUGIN lfi CVE-2024-3812

Salient Core <= 2.0.7 - Authenticated (Contributor+) Local File Inclusion via Shortcode

salient-core

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Salient Core, que afecta a las versiones hasta la 2.0.7. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-2833

Jobs for WordPress <= 2.7.5 - Reflected Cross-Site Scripting via job-search

job-postings

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Jobs for WordPress' en versiones hasta la 2.7.5. Esta falla permite…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2023-6897

EAN for WooCommerce <= 4.9.2 - Insecure Direct Object Reference to Sensitve Information Exposure via Shortcode

ean-for-woocommerce

Publicado: 17/04/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos inseguros en el plugin EAN for WooCommerce, que permite la exposición de información…

Base de datos de vulnerabilidades

Element Pack Elementor Addons (Header Footer, Free Template Library, Grid, Carousel, Table, Parallax Animation, Register Form, Twitter Grid) <= 5.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Panel Slider Widget

Backup Migration <= 1.4.3 - Information Exposure via Log Files

HUSKY – Products Filter for WooCommerce (formerly WOOF) <= 1.3.5.2 - Authenticated (Subscriber+) Remote Code Execution

Click to Chat – HoliThemes <= 3.35 - Authenticated (Contributor+) Local File Inclusion

LoginPress Pro < 3.0 - Missing Authorization to License Status Update

LoginPress Pro < 3.0 - Captcha Bypass

SSL Zen – Free Let&#039;s Encrypt SSL Certificate & HTTPS/SSL Redirect WordPress Plugin <= 4.5.0 - Sensitive Information Exposure

Salient Shortcodes <= 1.5.3 - Authenticated (Contributor+) Local File Inclusion via Shortcode

Salient Shortcodes <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

Salient Core <= 2.0.7 - Authenticated (Contributor+) Local File Inclusion via Shortcode

Jobs for WordPress <= 2.7.5 - Reflected Cross-Site Scripting via job-search

EAN for WooCommerce <= 4.9.2 - Insecure Direct Object Reference to Sensitve Information Exposure via Shortcode

SSL Zen – Free Let's Encrypt SSL Certificate & HTTPS/SSL Redirect WordPress Plugin <= 4.5.0 - Sensitive Information Exposure