Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-11417

dejure.org Vernetzungsfunktion <= 1.97.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

dejureorg-vernetzungsfunktion

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

HIGH CVSS 8.8

PLUGIN upload CVE-2024-54370

Video & Photo Gallery for Ultimate Member <= 1.1.0 - Authenticated (Subscriber+) Arbitrary File Upload

gallery-for-ultimate-member

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Video & Photo Gallery for Ultimate Member' que permite la carga arbitraria de archivos por usu…

CRITICAL CVSS 9.8

PLUGIN CVE-2024-54369

Zita Site Builder <= 1.0.2 - Missing Authorization to Arbitrary Plugin Installation

ai-site-builder

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Zita Site Builder, que permite la instalación arbitraria de plugins sin la autorización adecuad…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-54384

Falcon – WordPress Optimizations & Tweaks <= 2.8.3 - Missing Authorization

falcon

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Falcon para WordPress, que afecta a las versiones anteriores a 2.8.4. Esta vulnerabilid…

MEDIUM CVSS 5.4

PLUGIN CVE-2024-54326

GEO my WordPress <= 4.5.0.4 - Missing Authorization via get_field_options_ajax

geo-my-wp

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin GEO my WordPress, que afecta a las versiones hasta la 4.5.0.4. Esta falla puede permiti…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-54310

Gou Manage My Account Menu <= 1.0.1.8 - Missing Authorization

gou-wc-account-tabs

Publicado: 11/12/2024

La vulnerabilidad identificada en el plugin 'Gou Manage My Account Menu' afecta a las versiones hasta 1.0.1.8, permitiendo la falta de autorización en cie…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-54311

Mark New Posts <= 7.5.1 - Missing Authorization via save_options

mark-new-posts

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Mark New Posts, que afecta a las versiones hasta la 7.5.1. Esta vulnerabilidad puede pe…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-54323

New User Approve <= 2.6.2 - Missing Authorization

new-user-approve

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin New User Approve, afectando a las versiones hasta la 2.6.2. Esta vulnerabilidad, catalo…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-54278

News Ticker for Elementor <= 2.1.3 - Missing Authorization

news-ticker-for-elementor

Publicado: 11/12/2024

La vulnerabilidad en el plugin 'News Ticker for Elementor' hasta la versión 2.1.3 permite la falta de autorización, lo que puede comprometer la seguridad …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-54269

Notibar <= 2.1.4 - Missing Authorization via ajax_install_plugin

notibar

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Notibar, afectando a versiones hasta la 2.1.4. Esta falla permite a usuari…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-54294

Firebase OTP Authentication <= 1.0.1 - Missing Authorization to Privilege Escalation

authentication-via-otp-using-firebase

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Firebase OTP Authentication' en su versión 1.0.1, que permite la escalación de privilegios deb…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-54295

ListApp Mobile Manager <= 1.7.7 - Missing Authorization to Privilege Escalation

listapp-mobile-manager

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin ListApp Mobile Manager, que permite la escalación de privilegios debido a una autorización ause…