Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-54293

CE21 Suite <= 2.2.0 - Unauthenticated Privilege Escalation

ce21-suite

Publicado: 11/12/2024

La vulnerabilidad crítica en el plugin CE21 Suite (versiones hasta 2.2.0) permite la escalación de privilegios no autenticados, lo que podría comprometer …

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-54292

Appsplate <= 2.1.3 - Unauthenticated SQL Injection

appsplate

Publicado: 11/12/2024

La vulnerabilidad identificada en el plugin Appsplate hasta la versión 2.1.3 permite la inyección SQL no autenticada, lo que representa un riesgo signific…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-54279

WP-NERD Toolkit <= 1.1 - Unauthenticated Information Exposure

wp-nerd-toolkit

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin WP-NERD Toolkit, que afecta a la versión 1.1 y anteriores. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54353

Hack-Info <= 3.17 - Cross-Site Request Forgery to Stored Cross-Site Scripting

hack-info

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Hack-Info en versiones ha…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-54374

Sogrid <= 1.5.6 - Unauthenticated Local File Inclusion

sogrid

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin Sogrid, que afecta a las versiones hasta la 1.5…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-54280

WPBookit <= 1.6.0 - Unauthenticated SQL Injection

wpbookit

Publicado: 11/12/2024

Se ha detectado una vulnerabilidad de inyección SQL en el plugin WPBookit, que afecta a versiones anteriores a la 1.6.0. Este fallo permite a un atacante …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-11279

Schema App Structured Data <= 2.2.4 - Reflected Cross-Site Scripting

schema-app-structured-data-for-schemaorg

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Schema App Structured Data, que afecta a las versiones hasta la 2.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-12338

Website Toolbox Community <= 2.0.1 - Reflected Cross-Site Scripting via websitetoolbox_username

website-toolbox-forums

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Website Toolbox Community, que afecta a las versiones hasta la 2.0.1…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-54381

Advance Menu Manager <= 3.1.1 - Missing Authorization to Authenticated (Subscriber+) Settings Change

advance-menu-manager

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Advance Menu Manager, que afecta a las versiones hasta la 3.1.1. Este fallo permite a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-54360

Gutensee <= 1.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

gutensee

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gutensee, que afecta a las versiones hasta la 1.0.6. Esta falla perm…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-54270

Axeptio <= 2.5.4 - Unauthenticated Local File Inclusion

axeptio-sdk-integration

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Axeptio SDK Integration, que permite la inclusión no autenticada de archivos locales. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-54343

Connect Contact Form 7 to Constant Contact <= 1.4 - Reflected Cross-Site Scripting

connect-contact-form-7-to-constant-contact-v3

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Connect Contact Form 7 to Constant Contact' en versiones anteriores…