Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32521

Zero Spam <= 5.5.6 - Spam Protection Bypass

zero-spam

Publicado: 15/04/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Zero Spam, que afecta a las versiones hasta la 5.5.6. Esta debilidad permite eludir las …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-3703

Carousel Slider <= 2.2.9 - Authenticated (Editor+) Stored Cross-Site Scripting

carousel-slider

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Carousel Slider en versiones hasta la 2.2.9, que permite a usuarios …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-1957

GiveWP – Donation Plugin and Fundraising Platform <= 3.6.1 -- Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

give

Publicado: 12/04/2024

La vulnerabilidad identificada en el plugin GiveWP, versión 3.6.1 y anteriores, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 6.4

PLUGIN CVE-2024-3027

Smart Slider 3 <= 3.5.1.22 - Missing Authorization to Limited File Upload

smart-slider-3

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Slider 3, que afecta a las versiones hasta la 3.5.1.22. Esta falla permite la car…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-3662

WPZOOM Social Feed Widget & Block <= 2.1.13 - Missing Authorization to Authenticated (Subscriber+) Instagram Image Deletion

instagram-widget-by-wpzoom

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de severidad media en el plugin WPZOOM Social Feed Widget & Block, que permite la eliminación no autorizada de imáge…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32146

Aspose.Words Exporter <= 6.3.1 - Missing Authorization

aspose-doc-exporter

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Aspose.Words Exporter, que afecta a versiones anteriores a la 6.3.1. Esta vulnerabilida…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32432

Ovic Addon Toolkit <= 2.6.1 - Missing Authorization

ovic-addon-toolkit

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Ovic Addon Toolkit, que afecta a versiones anteriores a la 2.6.1. Este fallo puede perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32148

Pardot <= 2.1.0 - Missing Authorization

pardot

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Pardot, que afecta a las versiones hasta la 2.1.0. Esta vulnerabilidad puede permitir e…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-32143

Podlove Podcast Publisher <= 4.1.0 - Missing Authorization

podlove-podcasting-plugin-for-wordpress

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Podlove Podcast Publisher, que afecta a las versiones hasta la 4.1.0. Esta falla puede …

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-32139

Podlove Podcast Publisher <= 4.0.12 - Authenticated (Contributor+) SQL Injection

podlove-podcasting-plugin-for-wordpress

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Podlove Podcast Publisher, afectando a versiones hasta la 4.0.12. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2024-32144

Welcart e-Commerce <= 2.9.14 - Missing Authorization

usc-e-shop

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Welcart e-Commerce, afectando a versiones hasta la 2.9.14. Esta vul…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-32131

Download Manager <= 3.2.82 - Password Protected File Bypass

downloadmanager

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Download Manager, que afecta a las versiones hasta la 3.2.82. Esta falla permite el acce…