Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-12406

Library Management System <= 3.2.0 - Authenticated (Subscriber+) SQL Injection

library-management-system

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Library Management System hasta la versión 3.2.0, que afecta a usuarios autenticados c…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-11430

SQL Chart Builder <= 2.3.6 - Authenticated (Contributor+) SQL Injection

sql-chart-builder

Publicado: 11/12/2024

La vulnerabilidad identificada en el plugin SQL Chart Builder permite la inyección de SQL en versiones hasta la 2.3.6. Este fallo afecta a usuarios autent…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11410

Top and footer bars for announcements, notifications, advertisements, promotions – YooBar <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

yoo-bar

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin YooBar, que afecta a las versiones hasta la 2.0.6. Esta v…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-54376

EazyDocs <= 2.8.0 - Authenticated (Contributor+) Local File Inclusion

eazydocs

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin EazyDocs, que permite la inclusión de archivos locales en versiones anteriores a la 2.8.1. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10182

Cognito Forms <= 2.0.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via id Parameter

cognito-forms

Publicado: 11/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cognito Forms, afectando a las versiones hasta la 2.0.7. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-12283

WP Pipes <= 1.4.1 - Reflected Cross-Site Scripting via x1 Parameter

wp-pipes

Publicado: 10/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Pipes, que afecta a la versión 1.4.1 y anteriores. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-12004

WPC Order Notes for WooCommerce <= 1.5.2 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

woo-order-notes

Publicado: 10/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…

HIGH CVSS 7.1

PLUGIN sqli CVE-2024-11840

RapidLoad – Optimize Web Vitals Automatically <= 2.4.2 - Missing Authorization to Authenticated (Subscriber+) Plugin Settings Modification and SQL Injection

unusedcss

Publicado: 10/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin RapidLoad, que permite la modificación no autorizada de configuraciones y una inyección SQL. Es…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-11008

Members <= 3.2.10 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

members

Publicado: 10/12/2024

Se ha identificado una vulnerabilidad en el plugin Members, que permite eludir restricciones de contenido sin autenticación, lo que puede dar lugar a la e…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-12294

Last Viewed Posts by WPBeginner <= 1.0.1 - Unauthenticated Sensitive Information Exposure

last-viewed-posts

Publicado: 10/12/2024

La vulnerabilidad CVE-2024-12294 afecta al plugin 'Last Viewed Posts by WPBeginner' en versiones hasta la 1.0.1, permitiendo la exposición no autenticada …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-12325

Waymark <= 1.4.1 - Reflected Cross-Site Scripting via 'content'

waymark

Publicado: 10/12/2024

La vulnerabilidad identificada en el plugin Waymark, hasta la versión 1.4.1, permite la ejecución de scripts maliciosos a través de parámetros reflejados …

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-11351

Restrict – membership, site, content and user access restrictions for WordPress <= 2.2.8 - Unauthenticated Content Restriction Bypass to Sensitive Information Exposure

restricted-content

Publicado: 10/12/2024

Se ha identificado una vulnerabilidad de bypass de restricción de contenido en el plugin 'Restrict' para WordPress, que permite el acceso no autenticado a…