Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.4

PLUGIN xss CVE-2024-2688

EmbedPress – Embed PDF, Google Docs, Vimeo, Wistia, Embed YouTube Videos, Audios, Maps & Embed Any Documents in Gutenberg & Elementor <= 3.9.12 - Authenticated (Contributor+) Stored Cross-site Scripting via 'embedpress_doc_custom_color'

embedpress

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin EmbedPress, afectando a versiones anteriores a la 3.9.13. Esta falla…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-2326

Pretty Links – Affiliate Links, Link Branding, Link Tracking & Marketing Plugin <= 3.6.3 - Cross-Site Request Forgery to Plugin Settings Update

pretty-link

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pretty Links, afectando a las versiones hasta la 3.6.3. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-1049

Page Builder Gutenberg Blocks – CoBlocks <= 3.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

coblocks

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CoBlocks para WordPress, afectando a las versiones hasta la 3.1.6. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2131

Move Addons for Elementor <= 1.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

move-addons

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Move Addons para Elementor, que afecta a las versiones hasta la 1.2.…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-2033

Video Conferencing with Zoom <= 4.4.5 - Sensitive Information Exposure

video-conferencing-with-zoom-api

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Video Conferencing with Zoom' en versiones hasta la 4.4.5. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2165

SEOPress – On-site SEO <= 7.5.2.1 - Authenticated (Author+) Stored Cross-Site Scripting

wp-seopress

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin SEOPress, que afecta a las versiones hasta la 7.5.2.1. Es…

HIGH CVSS 8.8

PLUGIN rce CVE-2024-2025

BuddyPress WooCommerce My Account Integration. Create WooCommerce Member Pages <= 3.4.20 - Authenticated (Subscriber+) PHP Object Injection in get_simple_request

wc4bp

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'BuddyPress WooCommerce My Account Integration' que permite la inyección de objetos PHP. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2436

Lightweight Accordion <= 1.5.16 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

lightweight-accordion

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lightweight Accordion, que afecta a las versiones hasta la 1.5.16. E…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-0626

WooCommerce Clover Payment Gateway <= 1.3.1 - Missing Authorization via callback_handler

woo-clover-gateway-by-zaytech

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce Clover Payment Gateway, que afecta a versiones anteriores a l…

MEDIUM CVSS 5.9

PLUGIN CVE-2024-2112

Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.22 - Sensitive Information Exposure

form-maker

Publicado: 22/03/2024

Se ha identificado una vulnerabilidad en el plugin Form Maker by 10Web, que permite la exposición de información sensible en versiones anteriores a la 1.1…

MEDIUM CVSS 6.4

THEME xss CVE-2024-2500

ColorMag <= 3.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Display Name

colormag

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema ColorMag en versiones anteriores a la 3.1.7. Esta vulnerabilidad permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-2080

LiquidPoll – Polls, Surveys, NPS and Feedback Reviews <= 3.3.76 - Information Exposure

wp-poll

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin LiquidPoll, que afecta a las versiones hasta la 3.3.76. Esta vulnerabilida…