Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32449

RestroPress <= 3.1.2 - Cross-Site Request Forgery via rpress_orders_list_table_process_bulk_actions

restropress

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin RestroPress, que afecta a las versiones hasta la 3.1.2. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32438

SEO Booster <= 3.8.9 - Cross-Site Request Forgery

seo-booster

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO Booster en versiones hasta la 3.8.9. Esta vulnerabilidad,…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32450

WpTravelly <= 1.6.0 - Cross-Site Request Forgery

tour-booking-manager

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WpTravelly, en versiones hasta la 1.6.0. Esta vulnerabilidad,…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-32446

Wallet System for WooCommerce <= 2.5.9 - Cross-Site Request Forgery

wallet-system-for-woocommerce

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Wallet System for WooCommerce, que afecta a las versiones has…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32445

WebinarIgnition <= 3.05.8 - Cross-Site Request Forgery

webinar-ignition

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WebinarIgnition hasta la versión 3.05.8. Esta falla puede per…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32439

WP Client Reports <= 1.0.22 - Cross-Site Request Forgery

wp-client-reports

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Client Reports, que afecta a las versiones hasta la 1.0.22…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32452

WP EasyCart <= 5.5.19 - Cross-Site Request Forgery

wp-easycart

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP EasyCart, afectando a las versiones hasta la 5.5.19. Esta …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32442

Zoho Campaigns <= 2.0.7 - Cross-Site Request Forgery via zcwc_integration_disconnect

zoho-campaigns

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho Campaigns, afectando a las versiones hasta la 2.0.7. La …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-32441

Zoho Campaigns <= 2.0.7 - Cross-Site Request Forgery via zcwc_optin_save

zoho-campaigns

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Zoho Campaigns, afectando a las versiones hasta la 2.0.7. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-32147

Easy Contact Form Lite <= 1.1.23 - Authenticated (Contributor+) Stored Cross-Site Scripting

contact-form-lite

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Contact Form Lite, que afecta a las versiones hasta la 1.1.23. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-32133

EZ Form Calculator <= 2.14.0.3 - Reflected Cross-Site Scripting

ez-form-calculator

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EZ Form Calculator hasta la versión 2.14.0.3. Esta vulnerabilidad pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-32149

Jobs for WordPress <= 2.7.5 - Reflected Cross-Site Scripting

job-postings

Publicado: 12/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Jobs for WordPress, que afecta a las versiones hasta la 2.7.5. Esta …