Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 8.8

THEME CVE-2024-56048

WPLMS <= 1.9.9 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite a los usuarios autenticados con rol de suscriptor o superior realizar actualiz…

MEDIUM CVSS 6.5

THEME sqli CVE-2024-56047

WPLMS < 1.9.9.5.3 - Authenticated (Subscriber+) SQL Injection

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el tema WPLMS, afectando a las versiones anteriores a 1.9.9.5.3. Esta falla permite a los usuari…

CRITICAL CVSS 9.8

THEME authbypass CVE-2024-56046

WPLMS <= 1.9.9 - Unauthenticated Arbitrary File Upload

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS, que permite la carga arbitraria de archivos sin autenticación. Esta falla puede ser explot…

HIGH CVSS 8.2

THEME authbypass CVE-2024-56045

WPLMS < 1.9.9.5 - Unauthenticated Arbitrary Directory Deletion

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el tema WPLMS antes de la versión 1.9.9.5, que permite la eliminación no autenticada de directorios arbit…

MEDIUM CVSS 5.3

THEME authbypass CVE-2024-56044

WPLMS <= 1.9.9 - Missing Authorization to Unauthenticated User Token Generation

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el tema WPLMS, que afecta a las versiones hasta la 1.9.9. Esta falla permite la genera…

CRITICAL CVSS 9.8

THEME privesc CVE-2024-56043

WPLMS <= 1.9.9 - Unauthenticated Privilege Escalation

wplms

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el tema WPLMS hasta la versión 1.9.9, con un CVSS de 9.8. Esta falla permite a…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-56042

WPLMS < 1.9.9.5.3 - Unauthenticated SQL Injection

wplms_plugin

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPLMS, que afecta a versiones anteriores a la 1.9.9.5.3. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-56030

10CentMail <= 2.1.50 - Reflected Cross-Site Scripting

10centmail-subscription-management-and-analytics

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 10CentMail, que afecta a las versiones anteriores a la 2.1.50. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-56025

AdWork Media EZ Content Locker <= 3.0 - Reflected Cross-Site Scripting

adwork-media-ez-content-locker

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AdWork Media EZ Content Locker, afectando a versiones anteriores a l…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-56021

Category Post Shortcode <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

category-post-shortcode

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Category Post Shortcode hasta la versión 2.4. Este fallo permite a u…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-56024

Custom Dashboard Widget <= 1.0.0 - Reflected Cross-Site Scripting

create-custom-dashboard-widget

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Dashboard Widget' en versiones hasta 1.0.0. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-56029

Easy Language Switcher <= 1.0 - Reflected Cross-Site Scripting

easy-language-switcher

Publicado: 17/12/2024

La vulnerabilidad identificada en el plugin Easy Language Switcher, con una severidad media, permite la ejecución de scripts maliciosos a través de Cross-…