Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.3

PLUGIN CVE-2024-1418

CGC Maintenance Mode <= 1.2 - Sensitive Information Exposure

cgc-maintenance-mode

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin CGC Maintenance Mode, que afecta a las versiones hasta la 1.2. Es…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-31234

REHub Framework < 19.6.2 - Authenticated (Subscriber+) SQL Injection

rehub-framework

Publicado: 03/04/2024

La vulnerabilidad de inyección SQL en el plugin REHub Framework, presente en versiones anteriores a la 19.6.2, permite a usuarios autenticados con rol de …

HIGH CVSS 8.8

THEME sqli CVE-2024-31233

Rehub <= 19.6.1 - Authenticated (Subscriber+) SQL Injection

rehub-theme

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el tema Rehub en versiones hasta la 19.6.1, que afecta a usuarios autenticados con rol de suscri…

HIGH CVSS 7.2

THEME lfi CVE-2024-31232

Rehub <= 19.6.1 - Authenticated (Editor+) Local File Inclusion

rehub-theme

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Rehub, que afecta a las versiones hasta la 19.6.1. Esta vulnerabil…

CRITICAL CVSS 9.8

THEME lfi CVE-2024-31231

Rehub <= 19.6.1 - Unauthenticated Local File Inclusion

rehub-theme

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Rehub, que afecta a las versiones hasta la 19.6.1…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-2302

Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) <= 3.2.9 - Sensitive Information Exposure

easy-digital-downloads

Publicado: 03/04/2024

Se ha detectado una vulnerabilidad de exposición de información sensible en el plugin Easy Digital Downloads, que afecta a versiones anteriores a la 3.2.1…

HIGH CVSS 7.5

PLUGIN CVE-2024-1792

CMB2 <= 2.10.1 - Authenticated (Contributor+) PHP Object Injection

cmb2

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin CMB2, que permite la inyección de objetos PHP a través de usuarios autenticados con rol de cola…

MEDIUM CVSS 6.8

PLUGIN lfi CVE-2024-2654

File Manager <= 7.2.5 - Authenticated (Administrator+) Directory Traversal

wp-file-manager

Publicado: 03/04/2024

Se ha detectado una vulnerabilidad de tipo traversal en el plugin WP File Manager, que afecta a las versiones hasta la 7.2.5. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-3261

Strong Testimonials <= 3.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

strong-testimonials

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Strong Testimonials, que afecta a versiones hasta la 3.1.11. Este fa…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2024-2972

Floating Chat Widget <= 3.1.8 - Authenticated (Editor+) Stored Cross-Site Scripting

chaty

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 3.1.8. Esta vulnerabilida…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2919

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.31 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via CountUp Widget

kadence-blocks

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.31. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-1743

WooCommerce Customers Manager <= 29.7 - Reflected Cross-Site Scripting

woocommerce-customers-manager

Publicado: 03/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Customers Manager, que afecta a las versiones hasta la 2…