Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

PLUGIN CVE-2024-31435

Inisev Analyst Module <= Various Versions - Missing Authorization

pop-up-pop-up

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para WordPress, que afecta a varias versiones anteriores a la 1.2.4. Est…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-31435

Inisev Analyst Module <= Various Versions - Missing Authorization

backup-backup

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para versiones anteriores a la 1.4.2. Esta falla permite a usuarios no a…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-31435

Inisev Analyst Module <= Various Versions - Missing Authorization

ultimate-posts-widget

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para el plugin Ultimate Posts Widget, que afecta a varias versiones ante…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-31435

Inisev Analyst Module <= Various Versions - Missing Authorization

ultimate-social-media-plus

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para el plugin Ultimate Social Media Plus, que afecta a diversas version…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-31435

Inisev Analyst Module <= Various Versions - Missing Authorization

copy-delete-posts

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para WordPress, que afecta a diversas versiones del plugin Copy Delete P…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-31435

Inisev Analyst Module <= Various Versions - Missing Authorization

http-https-remover

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Inisev Analyst para WordPress, que afecta a múltiples versiones anteriores a la 3.2.7. …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-31924

EWWW Image Optimizer <= 7.2.3 - Cross-Site Request Forgery

ewww-image-optimizer

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin EWWW Image Optimizer, afectando a las versiones hasta la 7.2.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-31928

Top Bar <= 3.0.5 - Authenticated (Admin+) Stored Cross-Site Scripting

top-bar

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Top Bar, que afecta a versiones hasta la 3.0.5. Esta vulnerabilidad …

MEDIUM CVSS 4.3

THEME csrf CVE-2024-31382

Blocksy <= 2.0.22 - Cross-Site Request Forgery to Notice Dismissal

blocksy

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Blocksy, que afecta a las versiones hasta la 2.0.22. Esta vulne…

HIGH CVSS 7.2

PLUGIN xss CVE-2023-6811

Language Translate Widget for WordPress – ConveyThis <= 223 - Unauthenticated Stored Cross-Site Scripting via api_key

conveythis-translate

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Language Translate Widget for WordPress – ConveyThis' en versiones …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-0710

GP Unique ID <= 1.5.5 - Unauthenticated Form Submission Unique ID Modification

gp-unique-id

Publicado: 10/04/2024

La vulnerabilidad identificada en el plugin GP Unique ID, que afecta a las versiones hasta la 1.5.5, permite la modificación no autenticada de identificad…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-31386

Multiple Themes (Various Versions) - Cross-Site Request Forgery to Notice Dismissal

panoramic

Publicado: 10/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en múltiples versiones del tema Panoramic. Este fallo permite a un atacant…