Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.3

PLUGIN CVE-2024-10909

Pojo Forms <= 1.4.7 - Authenticated (Subscriber+) Arbitrary Shortcode Execution via form_preview_shortcode

pojo-forms

Publicado: 05/12/2024

La vulnerabilidad identificada en el plugin Pojo Forms, hasta la versión 1.4.7, permite la ejecución arbitraria de shortcodes a través del shortcode 'form…

MEDIUM CVSS 6.3

PLUGIN CVE-2024-10681

ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup <= 4.0.51 - Authenticated (Subscriber+) Arbitrary Shortcode Execution

armember-membership

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de ejecución arbitraria de shortcodes en el plugin ARMember, afectando a versiones hasta la 4.0.51. Esta vulnerabili…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-11460

Verowa Connect <= 3.0.1 - Unauthenticated SQL Injection

verowa-connect

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Verowa Connect, afectando a las versiones hasta la 3.0.1. Esta vulnerabilidad permite …

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-11728

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Unauthenticated SQL Injection

kivicare-clinic-management-system

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin KiviCare para la gestión de clínicas y pacientes, afectando a las versi…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-11730

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Authenticated (Doctor/Receptionist+) SQL Injection

kivicare-clinic-management-system

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiviCare para la gestión clínica y de pacientes, afectando a las versiones hasta la 3.…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-11729

KiviCare – Clinic & Patient Management System (EHR) <= 3.6.4 - Authenticated (Subscriber+) SQL Injection

kivicare-clinic-management-system

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin KiviCare – Clinic & Patient Management System (EHR) en versiones hasta la 3.6.4. Esta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4633

Slider & Popup Builder by Depicter – Add Image Slider, Carousel Slider, Exit Intent Popup, Popup Modal, Coupon Popup, Post Slider Carousel <= 3.2.1- Authenticated (Author+) Stored Cross-Site Scripting

depicter

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Slider & Popup Builder by Depicter, que afecta a las versiones anter…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2024-10516

Swift Performance Lite <= 2.3.7.1 - Unauthenticated Local PHP File Inclusion via 'ajaxify'

swift-performance-lite

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inclusión de archivos PHP locales no autenticada en el plugin Swift Performance Lite, que afecta a las versiones …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-12027

Message Filter for Contact Form 7 <= 1.6.3 - Missing Authorization to Authenticated (Subscriber+) Filter Updates/Deletions

cf7-message-filter

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo medio en el plugin 'Message Filter for Contact Form 7' que permite a usuarios autenticados con rol de suscri…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-12028

Friends <= 3.2.1 - Missing Authorization

friends

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Friends, que afecta a las versiones hasta la 3.2.1. Esta falla permite que usuarios no …

CRITICAL CVSS 9.8

PLUGIN CVE-2024-12155

SV100 Companion <= 2.0.02 - Missing Authorization to Unuathenticated Arbitrary Options Update

sv100-companion

Publicado: 05/12/2024

La vulnerabilidad crítica en el plugin SV100 Companion permite actualizaciones arbitrarias de opciones sin autorización a usuarios no autenticados, lo que…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-54228

Wot Elementor Widgets <= 1.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wot-elementor-widgets

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wot Elementor Widgets, que afecta a las versiones hasta la 1.0.1. Es…