Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.2

PLUGIN rce CVE-2024-56008

Spreadr Woocommerce <= 1.0.4 - Missing Authorization to Arbitrary Content Deletion

spreadr-for-woocomerce

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Spreadr para WooCommerce, que permite la eliminación arbitraria de contenido debido a una falta…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-56013

Wovax IDX <= 1.2.2 - Missing Authorization to Privilege Escalation

wovax-idx

Publicado: 14/12/2024

La vulnerabilidad identificada en el plugin Wovax IDX, con versiones hasta 1.2.2, permite la escalación de privilegios debido a una falta de autorización.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2024-56012

Flash News / Post (Responsive) <= 4.1 - Cross-Site Request Forgery to Privilege Escalation

flashnews-fading-effect-pearlbells

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Flash News / Post (Responsive)' que permite la escalada de privilegios a través de un ataque d…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-56005

Posti Shipping <= 3.10.3 - Cross-Site Request Forgery

posti-shipping

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Posti Shipping, afectando a las versiones hasta la 3.10.3. Es…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-56010

Device Detector <= 4.2.0 - Reflected Cross-Site Scripting via id

device-detector

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Device Detector en versiones hasta 4.2.0. Esta vulnerabilidad permit…

MEDIUM CVSS 6.1

THEME xss CVE-2024-54350

hmd <= 2.0 - Reflected Cross-Site Scripting

hmd

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema HMD en versiones anteriores a la 2.2. Esta vulnerabilidad puede permit…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-56011

Responsive Google Maps | by imbaa <= 1.2.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-google-maps

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Google Maps, que afecta a las versiones hasta la 1.2.5. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56003

Caldera SMTP Mailer <= 1.0.1 - Missing Authorization

caldera-smtp-mailer

Publicado: 14/12/2024

La vulnerabilidad identificada en el plugin Caldera SMTP Mailer, con versiones hasta la 1.0.1, se relaciona con la falta de autorización, lo que puede com…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-55994

畅言评论系统 <= 2.0.5 - Missing Authorization

changyan

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Changyan Comentarios, que afecta a las versiones anteriores a la 2.0.5. Esta falla perm…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-55993

Job Board Manager <= 2.1.60 - Missing Authorization

job-board-manager

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Job Board Manager, afectando a versiones anteriores a la 2.1.60. Esta falla puede permi…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-55999

XML Multilanguage Sitemap Generator <= 2.0.6 - Missing Authorization

xml-multilanguage-sitemap-generator

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin XML Multilanguage Sitemap Generator, afectando a versiones anteriores a la 2.0.6. Esta …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-56004

Easy Site Importer <= 1.0.1 - Missing Authorization to Authenticated (Subscriber+) Settings Change

easy-site-importer

Publicado: 14/12/2024

La vulnerabilidad detectada en el plugin Easy Site Importer, en su versión 1.0.1, permite a usuarios autenticados con rol de suscriptor o superior realiza…