Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-31101

AI Twitter Feeds (Twitter widget & shortcode) <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

ai-twitter-feeds

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AI Twitter Feeds, que afecta a las versiones hasta la 2.4. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-30561

Appointment Calendar <= 2.9.6 - Reflected Cross-Site Scripting

appointment-calendar

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Appointment Calendar, que afecta a las versiones hasta la 2.9.6. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-31092

Comic Easel <= 1.15 - Reflected Cross-Site Scripting

comic-easel

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comic Easel, que afecta a versiones hasta la 1.15. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-31110

Contact Form 7 Newsletter <= 2.2 - Reflected Cross-Site Scripting

contact-form-7-newsletter

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contact Form 7 Newsletter, que podría permitir a un atacante ejecuta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-31112

Convert Post Types <= 1.4 - Reflected Cross-Site Scripting

convert-post-types

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Convert Post Types, que afecta a versiones anteriores a la 1.4. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-31091

Custom Field Bulk Editor <= 1.9.1 - Reflected Cross-Site Scripting

custom-field-bulk-editor

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Bulk Editor, que afecta a versiones hasta la 1.9.1. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-30554

DD Rating <= 1.7.1 - Authenticated (Author+) Stored Cross-Site Scripting

dd-rating

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DD Rating hasta la versión 1.7.1. Esta vulnerabilidad permite a un a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-31090

Hacklog Down As PDF <= 2.3.6 - Reflected Cross-Site Scripting

down-as-pdf

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Hacklog Down As PDF' en versiones hasta la 2.3.6. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-31120

Responsive Image Gallery, Gallery Album <= 2.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

gallery-album

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Responsive Image Gallery, Gallery Album' en versiones hasta la 2.0.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-30550

Responsive Image Gallery, Gallery Album <= 2.0.3 - Reflected Cross-Site Scripting

gallery-album

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Image Gallery, Gallery Album hasta la versión 2.0.3. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-30547

Header Image Slider <= 0.3 - Reflected Cross-Site Scripting

header-image-slider

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Header Image Slider en versiones anteriores a la 0.3. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-31121

HeartThis <= 0.1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

heart-this

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HeartThis, que afecta a las versiones anteriores a la 0.1…