Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 5.3

PLUGIN CVE-2024-56001

Ksher <= 1.1.1 - Missing Authorization

ksher-payment

Publicado: 14/12/2024

La vulnerabilidad identificada en el plugin Ksher hasta la versión 1.1.1 se relaciona con la falta de autorización adecuada. Esto puede permitir a usuario…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-55992

WooCommerce Basic Ordernumbers <= 1.4.4 - Missing Authorization

woocommerce-basic-ordernumbers

Publicado: 14/12/2024

Se ha detectado una vulnerabilidad de autorización en el plugin WooCommerce Basic Ordernumbers, que afecta a versiones anteriores a la 1.4.4. Esta vulnera…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-54442

Better WP Login Page <= 1.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

better-wp-login-page

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better WP Login Page, que afecta a versiones anteriores o iguales a …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49677

Bootstrap Buttons <= 1.2 - Reflected Cross-Site Scripting

bootstrap-buttons

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bootstrap Buttons, que afecta a versiones anteriores a la 1.2. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-54441

Utech World Time <= 1.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

utech-world-time-for-wp

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Utech World Time para WordPress, afectando a versiones hasta la 1.0.…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-55987

Advanced What should we write next about <= 1.0.3 - Authenticated (Subscriber+) SQL Injection

advanced-what-should-we-write-about-next

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Advanced What should we write about next' en versiones anteriores a la 1.0.3. Esta vu…

HIGH CVSS 7.2

PLUGIN sqli CVE-2024-55990

Mollie for Contact Form 7 <= 5.0.0 - Authenticated (Administrator+) SQL Injection

cf7-mollie

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Mollie for Contact Form 7' en versiones anteriores a la 5.0.0. Esta falla permite a a…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2024-55978

Code Generator Pro <= 1.2 - Unauthenticated SQL Injection

code-generator-pro

Publicado: 14/12/2024

La vulnerabilidad crítica de inyección SQL en el plugin Code Generator Pro, presente en versiones hasta la 1.2, permite a un atacante no autenticado ejecu…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2024-55976

Critical Site Intel <= 1.0 - Unauthenticated SQL Injection

critical-site-intel-stats

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Critical Site Intel, que permite la inyección SQL sin autenticación. Esta falla, con un CVSS de…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-55974

Mimoos <= 1.2 - Authenticated (Subscriber+) SQL Injection

devoluciones-packback

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Devoluciones Packback, que afecta a versiones anteriores a la 1.2. Esta vulnerabilidad…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-55975

Dr Affiliate <= 1.2.3 - Authenticated (Subscriber+) SQL Injection

dr-affiliate

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Dr Affiliate, que afecta a las versiones hasta la 1.2.3. Este fallo permite a usuarios…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2024-55972

eTemplates <= 0.2.1 - Unauthenticated SQL Injection

etemplates

Publicado: 14/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin eTemplates, que permite la inyección SQL no autenticada en versiones hasta la 0.2.1. Esta falla…