Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

PLUGIN rce CVE-2024-1205

Management App for WooCommerce – Order notifications, Order management, Lead management, Uptime Monitoring <= 1.2.2 - Authenticated (Subscriber+) Arbitrary File Upload

wemanage-app-worker

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Management App for WooCommerce' que permite la carga arbitraria de archivos a través de una au…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-1325

Live Sales Notification for Woocommerce – Woomotiv <= 3.4.3 - Cross-Site Request Forgery via ajax_cancel_review

woomotiv

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Live Sales Notification for Woocommerce – Woomotiv' en versi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2348

Gum Elementor Addon <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Post Meta Widget

gum-elementor-addon

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gum Elementor Addon en versiones hasta la 1.3.2. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-2222

Advanced Classifieds & Directory Pro <= 3.0.0 - Missing Authorization to Arbitrary Attachment Deletion

advanced-classifieds-and-directory-pro

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad en el plugin 'Advanced Classifieds & Directory Pro' que permite la eliminación arbitraria de archivos adjuntos sin l…

MEDIUM CVSS 5.3

THEME CVE-2024-1984

Graphene <= 2.9.2 - Missing Authorization

graphene

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de autorización en el tema Graphene, que afecta a las versiones hasta la 2.9.2. Esta falla puede permitir a un ataca…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-1664

Responsive Gallery Grid <= 2.3.10 - Authenticated (Administrator+) Stored Cross-Site Scripting

responsive-gallery-grid

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Gallery Grid en versiones hasta la 2.3.10. Este fallo per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-1379

Website Article Monetization By MageNet <= 1.0.11 - Unauthenticated Stored Cross-Site Scripting

website-article-monetization-by-magenet

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Website Article Monetization By MageNet' en versiones hasta 1.0.11.…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-0881

Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel <= 2.2.74 - Information Exposure

post-grid

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de exposición de información en varios plugins de WordPress, incluyendo Post Grid y Popup Maker, que podría permitir…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2304

Animated Headline <= 4.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

animated-headline

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Animated Headline hasta la versión 4.0. Esta vulnerabilidad permite …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-1424

GiveWP – Donation Plugin and Fundraising Platform <= 3.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

give

Publicado: 19/03/2024

La vulnerabilidad identificada en el plugin GiveWP permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site Scripting (XSS) almacenado,…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2129

WPBITS Addons For Elementor Page Builder <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

wpbits-addons-for-elementor

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBITS Addons For Elementor Page Builder, que afecta a las versiones…

HIGH CVSS 7.4

PLUGIN xss CVE-2024-2459

UX Flat <= 4.4 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

ux-flat

Publicado: 19/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin UX Flat, que afecta a las versiones hasta la 4.4. Esta vu…