Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-54363

Wp NssUser Register <= 1.0.0 - Unauthenticated Privilege Escalation

wp-nssuser-register

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Wp NssUser Register en versiones hasta la 1.0.0. Esta falla permite …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-54383

WooCommerce PDF Vouchers < 4.9.9 - Authentication Bypass

woocommerce-pdf-vouchers

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers, que permite el bypass de autenticación. Esta falla afecta a versiones…

HIGH CVSS 8.8

PLUGIN CVE-2024-54378

Quietly Insights <= 1.2.2 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

quietly-insights

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Quietly Insights, que permite la actualización arbitraria de opciones sin la autorización adecu…

HIGH CVSS 8.8

PLUGIN CVE-2024-54379

Minterpress <= 1.0.5 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Options Update

minterpress

Publicado: 11/12/2024

La vulnerabilidad detectada en el plugin Minterpress, hasta la versión 1.0.5, permite a usuarios autenticados con rol de Suscriptor o superior realizar ac…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-54365

KH Easy User Settings <= 1.0.0 - Authenticated (Subscriber+) Privilege Escalation

kh-easy-user-settings

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin KH Easy User Settings, que permite la escalada de privilegios a usuarios autenticados con rol d…

LOW CVSS 2.7

PLUGIN lfi CVE-2024-54382

Bold Page Builder <= 5.1.5 - Authenticated (Editor+) Path Traversal

bold-page-builder

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo 'Path Traversal' en el plugin Bold Page Builder, afectando a versiones hasta la 5.1.5. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-54373

EduAdmin Booking <= 5.2.0 - Authenticated (Contributor+) Local File Inclusion

eduadmin-booking

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de inclusión de archivos local (LFI) en el plugin EduAdmin Booking, que afecta a las versiones hasta la 5.2.0. Esta …

MEDIUM CVSS 5.4

PLUGIN CVE-2024-54298

Car Dealer <= 4.46 - Missing Authorization

cardealer

Publicado: 11/12/2024

La vulnerabilidad identificada en el plugin Car Dealer (versiones hasta 4.46) se relaciona con una falta de autorización que puede ser explotada por un at…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-54367

ForumWP <= 2.1.0 - Unauthenticated PHP Object Injection

forumwp

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin ForumWP, que permite la inyección de objetos PHP sin autenticación en versiones iguales o infer…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-54380

WP Cookies Enabler <= 1.0.1 - Unauthenticated Local File Inclusion

wp-cookies-enabler

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin WP Cookies Enabler, que afecta a versiones hast…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-54375

Woolook <= 1.7.0 - Unauthenticated Local File Inclusion

woolook

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales (LFI) en el plugin Woolook hasta la versión 1.7.0. Esta falla permite a un …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-54307

AIcomments <= 1.4.1 - Cross-Site Request Forgery

aicomments

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AIcomments, que afecta a versiones hasta la 1.4.1. Esta vulne…