Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

HIGH CVSS 7.1

PLUGIN CVE-2024-54256

Easy Blocks pro <= 1.0.21 - Missing Authorization

easy-blocks-pro

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de alta gravedad en el plugin Easy Blocks Pro, que afecta a las versiones anteriores a la 1.0.21. Esta vulnerabilida…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-54258

Ni CRM Lead <= 1.3.0 - Authenticated (Subscriber+) SQL Injection

ni-crm-lead

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ni CRM Lead, que afecta a las versiones hasta la 1.3.0. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.1

THEME xss CVE-2024-54257

Tydskrif <= 1.1.3 - Reflected Cross-Site Scripting

tydskrif

Publicado: 05/12/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al tema Tydskrif en versiones anteriores a la 1.1.3. Este fallo permite a un atacante inyectar…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2024-10903

Broken Link Checker <= 2.4.1 - Authenticated (Admin+) Server-Side Request Forgery

broken-link-checker

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Broken Link Checker en versiones hasta la 2.4.1. Esta vulner…

HIGH CVSS 8.8

THEME CVE-2024-10578

Pubnews <= 1.0.7 - Authenticated (Subscriber+) Arbitrary Plugin Installation

pubnews

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad crítica en el tema Pubnews, que permite la instalación arbitraria de plugins por usuarios autenticados con rol de su…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-54253

140+ Widgets | Xpro Addons For Elementor – FREE <= 1.4.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

xpro-elementor-addons

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Xpro Addons para Elementor, afectando a versiones anteriores a la 1.…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-54251

Prodigy Commerce <= 3.1.2 - Missing Authorization

prodigy-commerce

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Prodigy Commerce, que afecta a las versiones hasta la 3.1.2. Esta falla permite la ejec…

MEDIUM CVSS 6.5

PLUGIN CVE-2024-54259

DELUCKS SEO <= 2.5.8 - Authenticated (Subscriber+) Arbitrary File Read

delucks-seo

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos en el plugin DELUCKS SEO en versiones hasta 2.5.8. Esta vulnerabilidad, que afecta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-11368

Splash Sync <= 2.0.7 - Reflected Cross-Site Scripting

splash-connector

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Splash Sync, que afecta a versiones hasta la 2.0.7. Esta vulnerabili…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2024-11178

Login With OTP <= 1.4.2 - Authentication Bypass via Weak OTP

otp-login

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Login With OTP' en versiones hasta la 1.4.2, que permite eludir la autenticación mediante un O…

MEDIUM CVSS 6.3

PLUGIN rce CVE-2024-54241

Elite Notification – Sales Popup, Social Proof, FOMO & WooCommerce <= 1.5 - Missing Authorization

elite-notification

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Elite Notification para WooCommerce, que afecta a versiones hasta l…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-54260

News Kit Elementor Addons <= 1.3.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

news-kit-elementor-addons

Publicado: 05/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin News Kit Elementor Addons, afectando a versiones hasta la 1.3.6. Est…