Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-53812

WP GeoNames <= 1.8 - Reflected Cross-Site Scripting

wp-geonames

Publicado: 02/12/2024

La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin WP GeoNames, afecta a las versiones hasta la 1.8. Esta vulnerabilidad, con un nivel…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-54206

Z-Downloads <= 1.11.7 - Authenticated (Administrator+) Stored Cross-Site Scripting

z-downloads

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Z-Downloads, que afecta a versiones hasta la 1.11.7. Este fallo perm…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2024-53819

Client Invoicing by Sprout Invoices <= 20.8.0 - Insecure Direct Object Reference

sprout-invoices

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de referencia directa insegura (IDOR) en el plugin 'Client Invoicing by Sprout Invoices' en versiones hasta la 20.8.…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2024-53826

WPCasa <= 1.2.13 - Insecure Direct Object Reference

wpcasa

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en el plugin WPCasa, que afecta a las versiones hasta la 1.2.13. Est…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-53824

All Bootstrap Blocks <= 1.3.19 - Authenticated (Contributor+) Local File Inclusion

all-bootstrap-blocks

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin All Bootstrap Blocks, que afecta a las versiones hasta la 1.3.19…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2024-53817

Product Labels For Woocommerce <= 1.5.8 - Authenticated (Administrator+) SQL Injection

aco-product-labels-for-woocommerce

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Product Labels For WooCommerce' en versiones hasta la 1.5.8. Esta vulnerabilidad perm…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2024-53815

Pinpoint Booking System <= 2.9.9.5.1 - Authenticated (Subscriber+) SQL Injection

booking-system

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Pinpoint Booking System, que afecta a las versiones hasta 2.9.9.5.1. Esta vulnerabilid…

MEDIUM CVSS 4.9

PLUGIN sqli CVE-2024-53808

NEX-Forms – Ultimate Form Builder <= 8.7.8 - Authenticated (Administrator+) SQL Injection

nex-forms-express-wp-form-builder

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin NEX-Forms – Ultimate Form Builder, que afecta a las versiones hasta la 8.7.8. Esta vul…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-54215

Revy <= 1.18 - Unauthenticated SQL Injection

revy

Publicado: 02/12/2024

La vulnerabilidad de inyección SQL no autenticada en el plugin Revy, con una severidad alta, permite a un atacante ejecutar consultas SQL arbitrarias. Est…

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-54214

Revy <= 1.18 - Unauthenticated Arbitrary File Upload

revy

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad crítica en el plugin Revy, que permite la carga de archivos arbitrarios sin autenticación. Esta falla, catalogada co…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-53807

WP Mailster <= 1.8.16.0 - Authenticated (Contributor+) SQL Injection via orderby

wp-mailster

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad de inyección SQL en WP Mailster, que afecta a las versiones hasta la 1.8.16.0. Este fallo permite a usuarios autenti…

MEDIUM CVSS 5.4

PLUGIN CVE-2024-54217

ARForms <= 6.4.1 - Missing Authorization to Plugin Settings Change

arforms

Publicado: 02/12/2024

Se ha identificado una vulnerabilidad en el plugin ARForms, que afecta a las versiones hasta 6.4.1. Esta falla permite cambios no autorizados en la config…