Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-51818

Fancy Product Designer <= 6.4.3 - Unauthenticated SQL Injection

fancy-product-designer

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Fancy Product Designer, afectando a versiones hasta la 6.4.3. Esta vulnerabilidad perm…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-51919

Fancy Product Designer <= 6.4.3 - Unauthenticated Arbitrary File Upload

fancy-product-designer

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin Fancy Product Designer, que permite la carga no autenticada de archivos arbitrarios. Esta falla…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-49666

ARPrice <= 4.1.3 - Authenticated (Subscriber+) SQL Injection

arprice

Publicado: 03/01/2025

Se ha detectado una vulnerabilidad de inyección SQL en el plugin ARPrice, que afecta a las versiones hasta la 4.1.3. Esta vulnerabilidad, de gravedad medi…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49688

ARPrice <= 4.1.3 - Unauthenticated PHP Object Injection

arprice

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin ARPrice, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49700

ARPrice - WordPress Pricing Table Plugin <= 4.1.3 - Reflected Cross-Site Scripting

arprice

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ARPrice para WordPress, que afecta a las versiones hasta la 4.1.3. E…

HIGH CVSS 8.8

PLUGIN CVE-2024-49699

ARPrice <= 4.1.3 - Authenticated (Subscriber+) PHP Object Injection

arprice

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica en el plugin ARPrice, que afecta a las versiones anteriores a la 4.1.3. Este fallo permite la inyección de o…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-49655

ARPrice <= 4.1.3 - Unauthenticated SQL Injection

arprice

Publicado: 03/01/2025

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin ARPrice hasta la versión 4.1.3. Esta falla permite a un atacante no autenticad…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2024-12132

WP Job Portal – A Complete Recruitment System for Company or Job Board website <= 2.2.4 - Authenticated (Subscriber+) Insecure Direct Object Reference

wp-job-portal

Publicado: 02/01/2025

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin WP Job Portal, que afecta a las versiones hasta la 2.2.4. Esta falla permite a usuarios au…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11357

Goodlayers Core <= 2.0.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

goodlayers-core

Publicado: 02/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Goodlayers Core, que afecta a las versiones hasta la 2.0.9. Esta vul…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-12874

Top Comments <= 1.0 - Authenticated (Admin+) Stored Cross-Site Scripting

top-comments

Publicado: 02/01/2025

La vulnerabilidad identificada en el plugin Top Comments (versión <= 1.0) permite la ejecución de scripts maliciosos a través de una técnica de Cross-Site…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-11843

Panorama – WordPress Project Management Plugin <= 1.5.1 - Authenticated (Admin+) Stored Cross-Site Scripting

project-panorama-lite

Publicado: 02/01/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Panorama para WordPress, que afecta a versiones anteriores a la 1.5.…

HIGH CVSS 7.2

PLUGIN upload CVE-2024-56264

ACF City Selector <= 1.14.0 - Authenticated (Admin+) Arbitrary File Upload

acf-city-selector

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin ACF City Selector, que permite la carga arbitraria de archivos por parte de usuarios autenticad…