Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.4

PLUGIN xss

WP SMS <= 6.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-sms

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP SMS, que afecta a las versiones hasta la 6.5.1. Esta v…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-22143

WP Spell Check <= 9.17 - Cross-Site Request Forgery

wp-spell-check

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Spell Check, afectando a las versiones hasta la 9.17. Esta…

MEDIUM CVSS 5.3

PLUGIN

Paid Memberships Pro <= 2.12.6 - Information Exposure in Debug Logs

paid-memberships-pro

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de exposición de información en los registros de depuración del plugin Paid Memberships Pro en versiones hasta la 2.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2024-22146

Schema & Structured Data for WP & AMP <= 1.25 - Authenticated (Contributor+) Stored Cross-Site Scripting

schema-and-structured-data-for-wp

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Schema & Structured Data for WP & AMP' en versiones hasta la 1.25. …

MEDIUM CVSS 4.3

PLUGIN csrf

InstaWP Connect <= 0.1.0.8 - Cross-Site Request Forgery via create_file_db_manager

instawp-connect

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin InstaWP Connect, que afecta a las versiones hasta la 0.1.0.8.…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce < 8.4.0 - Reflected Cross-Site Scripting

woocommerce

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en versiones anteriores a 8.4.0 del plugin WooCommerce. Esta vulnerabilidad tiene…

HIGH CVSS 7.2

PLUGIN sqli CVE-2024-22147

PDF Invoices & Packing Slips for WooCommerce <= 3.7.6 - Authenticated (Shop Manager+) SQL Injection

woocommerce-pdf-invoices-packing-slips

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'PDF Invoices & Packing Slips for WooCommerce' en versiones hasta la 3.7.6. Es…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-22027

Quiz Maker <= 6.5.0.5 - Denial of Service

quiz-maker

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de denegación de servicio en el plugin Quiz Maker, que afecta a las versiones hasta la 6.5.0.5. Esta falla podría co…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-6732

Ultimate Maps by Supsystic <= 1.2.15 - Authenticated (Admin+) Stored Cross-Site Scripting

ultimate-maps-by-supsystic

Publicado: 12/01/2024

La vulnerabilidad identificada en el plugin 'Ultimate Maps by Supsystic' permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Sc…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-25924

WP Testimonials <= 1.4.3 - Authenticated (Contributor+) SQL Injection

testimonial-widgets

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Testimonials, que afecta a las versiones hasta la 1.4.3. Esta falla permite…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-0855

Spiffy Calendar <= 4.9.8 - Insufficient Authorization

spiffy-calendar

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Spiffy Calendar, que afecta a las versiones hasta la 4.9.8. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-0251

Advanced Woo Search <= 2.96 - Reflected Cross-Site Scripting

advanced-woo-search

Publicado: 12/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Woo Search, que afecta a las versiones hasta la 2.96. Esta …