Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-56023

WP eCommerce Quickpay <= 1.1.0 - Reflected Cross-Site Scripting

wp-ecommerce-quickpay

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP eCommerce Quickpay en versiones hasta la 1.1.0. Este fallo puede …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-56059

Partners <= 0.2.0 - Unauthenticated PHP Object Injection

partners

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Partners' en versiones anteriores a 0.2.0, que permite la inyección de objetos PHP sin autenti…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-56058

VRPConnector <= 2.0.1 - Unauthenticated PHP Object Injection

vrpconnector

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin VRPConnector, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a la…

CRITICAL CVSS 9.8

PLUGIN authbypass

Agency Toolkit <= 1.0.23 - Missing Authorization to Unauthenticated Arbitrary Options Update

agency-toolkit

Publicado: 17/12/2024

La vulnerabilidad crítica en el plugin Agency Toolkit (versiones hasta 1.0.23) permite la actualización arbitraria de opciones sin autorización previa. Es…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-56041

VibeBP < 1.9.9.5.1 - Authenticated (Subscriber+) SQL Injection

vibebp

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin VibeBP, que afecta a las versiones anteriores a la 1.9.9.5.1. Este fallo permite a usu…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-56040

VibeBP <= 1.9.9.4.1 - Unauthenticated Privilege Escalation

vibebp

Publicado: 17/12/2024

Se ha detectado una vulnerabilidad crítica en el plugin VibeBP, que permite la escalación de privilegios sin autenticación. Esta falla afecta a las versio…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-56039

VibeBP < 1.9.9.7.7 - Unauthenticated SQL Injection

vibebp

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin VibeBP en versiones anteriores a la 1.9.9.7.7. Esta vulnerabilidad permite a un atacan…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-9638

Category Posts Widget <= 4.9.17 - Authenticated (Admin+) Stored Cross-Site SCripting

category-posts

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Category Posts Widget' en versiones hasta la 4.9.17. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10102

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting

robo-gallery

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Rbs Image Gallery, afectando a versiones hasta la 3.2.21.…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-10562

Form Maker by 10Web <= 1.15.30 - Authenticated (Admin+) Stored Cross-Site Scripting

form-maker

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Form Maker de 10Web, que afecta a las versiones hasta la 1.15.30. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-12500

Philantro – Donations and Donor Management <= 5.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

philantro

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Philantro para gestión de donaciones, que afecta a versiones hasta l…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2024-8857

WordPress Auction Plugin <= 3.7 - Authenticated (Editor+) Stored Cross-Site Scripting

wp-auctions

Publicado: 17/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Auction Plugin, que afecta a las versiones anteriores a la…