Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2

PLUGIN upload CVE-2024-56249

WPMasterToolKit <= 1.13.1 - Authenticated (Admin+) Arbitrary File Upload

wpmastertoolkit

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPMasterToolKit, que permite la carga arbitraria de archivos por usuarios autenticados con priv…

MEDIUM CVSS 4.9

PLUGIN CVE-2024-56248

WPMasterToolKit <= 1.13.1 - Authenticated (Admin+) Arbitrary File Download

wpmastertoolkit

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos en el plugin WPMasterToolKit, afectando a las versiones hasta la 1.13.1. Esta fal…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56244

Ashe Extra <= 1.2.92 - Missing Authorization

ashe-extra

Publicado: 30/12/2024

La vulnerabilidad identificada en el plugin Ashe Extra, hasta la versión 1.2.92, se debe a una falta de autorización, lo que podría permitir a un atacante…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56255

AyeCode Connect <= 1.3.8 - Missing Authorization

ayecode-connect

Publicado: 30/12/2024

La vulnerabilidad en el plugin AyeCode Connect, presente en versiones hasta la 1.3.8, permite la falta de autorización en ciertas funcionalidades. Esta si…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56253

Data Tables Generator by Supsystic <= 1.10.36 - Missing Authorization

data-tables-generator-by-supsystic

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Data Tables Generator by Supsystic' que afecta a versiones anteriores a la 1.10.37. Es…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-56238

Floating Action Buttons <= 0.9.1 - Missing Authorization

floating-action-buttons

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Floating Action Buttons, que afecta a las versiones hasta la 0.9.1. Esta falla permite …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-56236

Hestia Nginx Cache <= 2.4.0 - Missing Authorization

hestia-nginx-cache

Publicado: 30/12/2024

La vulnerabilidad identificada en el plugin Hestia Nginx Cache hasta la versión 2.4.0, catalogada con un nivel de severidad medio, permite la falta de aut…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56266

MP3 Audio Player for Music, Radio & Podcast by Sonaar <= 5.8 - Missing Authorization

mp3-music-player-by-sonaar

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'MP3 Audio Player for Music, Radio & Podcast by Sonaar' en versiones hasta la 5.8. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-56246

Nexter Blocks <= 4.0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

the-plus-addons-for-block-editor

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Nexter Blocks' hasta la versión 4.0.4. Esta vulnerabilidad permite …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56243

WPSSO Core <= 18.18.1 - Missing Authorization

wpsso

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WPSSO Core, que afecta a las versiones hasta la 18.18.1. Esta vulnerabilidad tiene una …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-56251

Event Espresso 4 Decaf <= 5.0.28.decaf - Cross-Site Request Forgery

event-espresso-decaf

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Event Espresso 4 Decaf, que afecta a las versiones hasta la 5…

HIGH CVSS 8.2

PLUGIN xss CVE-2024-56267

Interactive UK Map <= 3.4.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

interactive-uk-map

Publicado: 30/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Interactive UK Map' que permite la ejecución de scripts maliciosos a través de un ataque de Cr…