Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.6

PLUGIN xss CVE-2023-6591

Popup Box Business (7.0.0 - 7.9.0) and Developer (20.0.0 - 20.9.0) - Authenticated (Admin+) Stored Cross-Site Scripting

ays-popup-box

Publicado: 22/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en los plugins Popup Box Business y Developer, que afecta a versiones específicas…

HIGH CVSS 8.1

PLUGIN CVE-2024-0761

File Manager <= 7.2.1 - Sensitive Information Exposure via Backup Filenames

wp-file-manager

Publicado: 22/01/2024

Se ha identificado una vulnerabilidad de alta severidad en el plugin WP File Manager, que permite la exposición de información sensible a través de nombre…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-6843

easy.jobs <= 2.4.6 - Missing Authorization to Settings Update

easyjobs

Publicado: 21/01/2024

La vulnerabilidad identificada en el plugin easy.jobs afecta a las versiones hasta la 2.4.6, permitiendo la actualización de configuraciones sin la debida…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-6082

Chartjs <= 2023.2 - Authenticated(Editor+) Stored Cross-Site Scripting via chart

enigma-chartjs

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chartjs, que afecta a versiones anteriores a la 2023.2. Esta vulnera…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-6499

lasTunes <= 3.6.1 - Cross-Site Request Forgery

lastunes

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin lasTunes, que afecta a las versiones hasta la 3.6.1. Esta vul…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-6081

Chartjs <= 2023.2 - Authenticated(Editor+) Stored Cross-Site Scripting

enigma-chartjs

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chartjs, afectando a versiones anteriores a la 2023.2. Esta vulnerab…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2023-6501

Splashscreen <= 0.20 - Cross-Site Request Forgery

splashscreen

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Splashscreen, que afecta a versiones anteriores a la 0.20. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-23505

PDF Viewer & 3D PDF Flipbook – DearPDF <= 2.0.38 - Authenticated (Contributor+) Stored Cross-Site Scripting

dearpdf-lite

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DearPDF, específicamente en versiones anteriores a la 2.0.38. Este f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-22310

Formzu WP <= 1.6.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

formzu-wp

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formzu WP, que afecta a las versiones hasta la 1.6.7. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-51415

GiveWP <= 3.2.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

give

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones hasta la 3.2.2. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-22307

WP-Lister Lite for eBay <= 3.5.7 - Reflected Cross-Site Scripting via 's'

wp-lister-for-ebay

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-Lister Lite for eBay, que afecta a las versiones hasta la 3.5.7. …

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2024-22308

Simple Membership <= 4.4.1 - Open Redirect

simple-membership

Publicado: 19/01/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Simple Membership, afectando a las versiones hasta la 4.4.1. Esta falla puede se…