Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-32522

Open Close WooCommerce Store <= 4.9.1 - Missing Authorization

woc-open-close

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad en el plugin Open Close WooCommerce Store, que afecta a las versiones hasta la 4.9.1. Esta vulnerabilidad permite la…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-32520

WPC Grouped Product for WooCommerce <= 4.4.2 - Missing Authorization

wpc-grouped-product

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin WPC Grouped Product para WooCommerce, que afecta a versiones hasta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32537

Flash Video Player <= 5.0.4 - Cross-Site Request Forgery

flash-video-player

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Flash Video Player, que afecta a las versiones hasta 5.0.4. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32549

Access Category Password <= 1.5.1 - Reflected Cross-Site Scripting

access-category-password

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Access Category Password, que afecta a las versiones anteriores a la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-3672

BA Book Everything <= 1.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ba-book-everything

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin BA Book Everything, que afecta a las versiones hasta 1.6.8. Este fal…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-32545

Canva – Design beautiful blog graphics <= 1.2.4 - Reflected Cross-Site Scripting

canva

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Canva para WordPress, afectando a versiones hasta la 1.2.4. Esta vul…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-32513

Product Feed PRO for WooCommerce by AdTribes – WooCommerce Product Feeds for Google, Facebook/Meta, Bing, & More <= 13.3.1 - Sensitive Information Exposure via Log Files

woo-product-feed-pro

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Product Feed PRO for WooCommerce' en versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-32544

Netgsm <= 2.8 - Reflected Cross-Site Scripting

netgsm

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Netgsm en versiones anteriores a la 2.9.1. Esta falla permite a un a…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-32507

Login with phone number <= 1.7.16 - Unauthorized Account Password Change to Privilege Escalation

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Login with Phone Number' que permite un cambio no autorizado de contraseña, lo que puede lleva…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-32523

Mailster <= 4.0.6 - Unauthenticated Local File Inclusion

mailster

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Mailster, afectando a versiones hasta la 4.0.6.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-32536

WP TradingView <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-tradingview

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP TradingView, que afecta a las versiones anteriores a la 1.7. Este…

Base de datos de vulnerabilidades

Open Close WooCommerce Store <= 4.9.1 - Missing Authorization

WPC Grouped Product for WooCommerce <= 4.4.2 - Missing Authorization

Flash Video Player <= 5.0.4 - Cross-Site Request Forgery

Related Posts for WordPress <= 4.0.3 - Cross-Site Request Forgery

Access Category Password <= 1.5.1 - Reflected Cross-Site Scripting

BA Book Everything <= 1.6.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

Canva – Design beautiful blog graphics <= 1.2.4 - Reflected Cross-Site Scripting

Product Feed PRO for WooCommerce by AdTribes – WooCommerce Product Feeds for Google, Facebook/Meta, Bing, & More <= 13.3.1 - Sensitive Information Exposure via Log Files

Netgsm <= 2.8 - Reflected Cross-Site Scripting

Login with phone number <= 1.7.16 - Unauthorized Account Password Change to Privilege Escalation

Mailster <= 4.0.6 - Unauthenticated Local File Inclusion

WP TradingView <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting