Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-0957

WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labels <= 4.4.1 - Unauthenticated Stored Cross-Site Scripting

print-invoices-packing-slip-labels-for-woocommerce

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-1637

360 Javascript Viewer <= 1.7.12 - Missing Authorization to Plugin Settings Update

360deg-javascript-viewer

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin 360 Javascript Viewer, que permite la falta de autorización en la actualización de la con…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2024-2804

Network Summary <= 2.0.11 - Unauthenticated SQL Injection

network-summary

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Network Summary, que afecta a versiones anteriores a la 2.0.11. Esta falla per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2536

Rank Math SEO with AI SEO Tools <= 1.0.214 - Authenticated(Contributor+) Stored Cross-Site Scripting via HowTo block attributes

seo-by-rank-math

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rank Math SEO, que afecta a versiones hasta la 1.0.214. Este fallo p…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-6257

Inline Related Posts <= 3.5.0 - Information Exposure

intelly-related-posts

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Inline Related Posts, afectando a versiones anteriores a la 3.6.0. Esta vu…

MEDIUM CVSS 6.3

PLUGIN CVE-2024-1850

AI Post Generator | AutoWriter <= 3.3 - Missing Authorization

ai-post-generator

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin AI Post Generator | AutoWriter, que afecta a las versiones anteriores a la 3.4. Esta vu…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-1999

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.25 - Authenticated (Contributor+) Stored Cross-Site Scripting via Testimonial Widget

kadence-blocks

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.25. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2504

Page Builder: Pagelayer – Drag and Drop website builder <= 1.8.4 - Authenticated(Contributor+) Stored Cross-Site Scripting via custom attributes

pagelayer

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, que afecta a las versiones hasta la 1.8.4. Este fallo per…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-1948

Getwid – Gutenberg Blocks <= 2.0.5 - Authenticated(Contributor+) Stored Cross-Site Scripting via Block Content

getwid

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Getwid para WordPress, que afecta a las versiones hasta la 2.0.5. Es…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2024-1934

WP Compress – Image Optimizer <= 6.11.08 - Missing Authorization to Unauthenticated CDN Modification

wp-compress-image-optimizer

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin WP Compress – Image Optimizer, que afecta a las versiones hasta la 6.11.08. …

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-1893

Easy Property Listings <= 3.5.2 - Authenticated(Contributor+) SQL Injection via Shortcode

easy-property-listings

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Property Listings, afectando a versiones hasta la 3.5.2. Esta vulnerabilidad perm…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2305

Cards for Beaver Builder <= 1.1.2 - Authenticated(Contributor+) Stored Cross-Site Scripting via bootstrapcard link

bb-bootstrap-cards

Publicado: 21/03/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Cards for Beaver Builder' en versiones hasta la 1.1.2. Esta vulnerabilidad perm…