Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.4

PLUGIN CVE-2024-10970

Motors – Car Dealer, Classifieds & Listing <= 1.4.43 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via Custom Title

motors-car-dealership-classified-listings

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin Motors – Car Dealer, Classifieds & Listing en versiones hasta la …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-10789

WP User Profile Avatar <= 1.0.5 - Cross-Site Request Forgery to Settings Update

wp-user-profile-avatar

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP User Profile Avatar, afectando a la versión 1.0.5. Esta fa…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11452

Chamber Dashboard Business Directory <= 3.3.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

chamber-dashboard-business-directory

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chamber Dashboard Business Directory, que afecta a las versiones has…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2024-13355

Admin and Customer Messages After Order for WooCommerce <= 13.2 - Authenticated (Subscriber+) Limited File Upload to Cross-Site Scripting

admin-and-client-message-after-order-for-woocommerce

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Admin and Customer Messages After Order for WooCommerce' en version…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-13387

WP Responsive Tabs <= 1.2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-responsive-tabs

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Responsive Tabs, que afecta a las versiones hasta la 1.2.9. Esta …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-12427

Multi Step Form <= 1.7.23 - Missing Authorization to Unauthenticated Limited File Upload

multi-step-form

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin Multi Step Form hasta la versión 1.7.23, que permite la carga de archivos de…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-12613

Passwords Manager <= 1.4.8 - Unauthenticated SQL Injection

passwords-manager

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin Passwords Manager, que afecta a las versiones hasta 1.4.8. Esta falla, …

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-12615

Passwords Manager <= 1.4.8 - Authenticated (Subscriber+) SQL Injection

passwords-manager

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Passwords Manager, afectando a las versiones hasta la 1.4.8. Esta vulnerabilidad permi…

HIGH CVSS 7.5

PLUGIN CVE-2024-12614

Passwords Manager <= 1.4.8 - Missing Authorization to Authenticated (Subscriber+) Add Password + Update Encryption Key

passwords-manager

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Passwords Manager, que afecta a las versiones hasta la 1.4.8. Este fallo permite a usuarios aut…

HIGH CVSS 7.2

PLUGIN upload CVE-2025-22723

Barcode Scanner with Inventory & Order Manager <= 1.6.7 - Authenticated (Admin+) Arbitrary File Upload

barcode-scanner-lite-pos-to-manage-products-inventory-and-orders

Publicado: 15/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Barcode Scanner with Inventory & Order Manager' para WordPress, que permite la carga arbitrari…

MEDIUM CVSS 4.3

PLUGIN CVE-2025-22721

ApplyOnline – Application Form Builder and Manager <= 2.6.7.1 - Missing Authorization

apply-online

Publicado: 15/01/2025

La vulnerabilidad detectada en el plugin ApplyOnline, hasta la versión 2.6.7.1, se relaciona con una falta de autorización que podría ser explotada. Esta …

MEDIUM CVSS 5.3

PLUGIN CVE-2025-22717

My Tickets <= 2.0.9 - Missing Authorization

my-tickets

Publicado: 15/01/2025

La vulnerabilidad en el plugin My Tickets, hasta la versión 2.0.9, se debe a una falta de autorización que podría permitir accesos no autorizados. Esta fa…