Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.5

THEME sqli CVE-2024-11912

Traveler <= 3.1.6 - Unauthenticated SQL Injection via order_id

traveler

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el tema Traveler, que afecta a las versiones hasta la 3.1.6. Esta vulnerabilidad …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-11291

Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction <= 2.13.4 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

paid-member-subscriptions

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de bypass de restricción de contenido en el plugin 'Paid Membership Subscriptions' que permite el acceso no autentic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11606

Tabs Shortcode <= 2.0.2 - Authenticated (Contributor+) Cross-Site Scripting via Shortcode

tabs-shortcode

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Tabs Shortcode' hasta la versión 2.0.2. Esta vulnerabilidad permite…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56031

Smart Shopify Product <= 1.0.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Content Deletion

smart-shopify-product

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de contenido en el plugin Smart Shopify Product hasta la versión 1.0.2. Esta falla permite…

MEDIUM CVSS 6.5

THEME sqli CVE-2024-56053

WPLMS < 1.9.9.5.3 - Authenticated (Instructor+) SQL Injection

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el tema WPLMS, afectando a versiones anteriores a 1.9.9.5.3. Esta vulnerabilidad permite a usuar…

HIGH CVSS 8.8

THEME rce CVE-2024-56051

WPLMS < 1.9.9.5 - Authenticated (Student+) Remote Code Execution

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite la ejecución remota de código a usuarios autenticados con rol de estudiante o …

HIGH CVSS 8.8

THEME upload CVE-2024-56057

WPLMS < 1.9.9.5.2 - Authenticated (Contributor+) Arbitrary File Upload

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite la carga arbitraria de archivos para usuarios autenticados con rol de contribu…

HIGH CVSS 7.1

THEME CVE-2024-56055

WPLMS < 1.9.9.5.2 - Authenticated (Contributor+) Arbitrary Directory Deletion

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de directorios en el tema WPLMS, afectando a versiones anteriores a 1.9.9.5.2. Este fallo …

HIGH CVSS 8.8

THEME upload CVE-2024-56054

WPLMS < 1.9.9.5.2 - Authenticated (Instructor+) Arbitrary File Upload

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite la carga arbitraria de archivos por usuarios autenticados con rol de instructo…

HIGH CVSS 8.8

THEME upload CVE-2024-56052

WPLMS < 1.9.9.5.2 - Authenticated (Student+) Arbitrary File Upload

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite la carga arbitraria de archivos por usuarios autenticados con rol de estudiant…

HIGH CVSS 8.8

THEME upload CVE-2024-56050

WPLMS < 1.9.9.5.3 - Authenticated (Subscriber+) Arbitrary File Upload

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite la carga arbitraria de archivos para usuarios autenticados con rol de suscript…

HIGH CVSS 7.1

THEME CVE-2024-56049

WPLMS < 1.9.9.5.2 - Authenticated (Subscriber+) Arbitrary File Deletion

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite la eliminación arbitraria de archivos para usuarios autenticados con rol de su…