Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-9941

WPGYM <= 67.1.0 - Missing Authorization to Authenticated (Subscriber+) Privilege Escalation

gym-management

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WPGYM, que permite la escalación de privilegios para usuarios autenticados con rol de suscripto…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-9659

School Management <= 91.5.0 - Unauthenticated Arbitrary File Upload

school-management

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin School Management, que permite la carga arbitraria de archivos sin autenticación. Esta falla af…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11227

Memberlite Shortcodes <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via memberlite_accordion Shortcode

memberlite-shortcodes

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Memberlite Shortcodes, que afecta a las versiones hasta la 1.3.9. Es…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11199

Rescue Shortcodes <= 2.9 - Authenticated (Contributor+) Stored Cross-Site Scripting via rescue_progressbar Shortcode

rescue-shortcodes

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rescue Shortcodes, afectando a versiones hasta la 2.9. Esta vulnerab…

HIGH CVSS 7.3

PLUGIN rce CVE-2024-11034

Request a Quote for WooCommerce and Elementor – Get a Quote Button – Product Enquiry Form Popup – Product Quotation <= 1.4 - Unauthenticated Arbitrary Shortcode Execution via fire_contact_form

get-a-quote-button-for-woocommerce

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Request a Quote for WooCommerce and Elementor', que permite la ejecución remota de código sin …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11231

우커머스 네이버페이 <= 3.3.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via mnp_purchase Shortcode

mshop-npay

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'mshop-npay' para WooCommerce, afectando a versiones hasta la 3.3.7.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11228

워드프레스 결제 심플페이 – 우커머스 결제 플러그인 <= 5.1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting pafw_instant_payment Shortcode

pgall-for-woocommerce

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '워드프레스 결제 심플페이' para WooCommerce, que afecta a versiones …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-11229

코드엠샵 소셜톡 <= 1.1.18 - Authenticated (Contributor+) Stored Cross-Site Scripting via add_plus_friends and add_plus_talk Shortcodes

mshop-naver-talktalk

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin '코드엠샵 소셜톡' en versiones hasta la 1.1.18. Esta falla permite l…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-10813

Product Table for WooCommerce by CodeAstrology (wooproducttable.com) <= 3.5.1 - Information Exposure

woo-product-table

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Product Table for WooCommerce' de CodeAstrology, que afecta a versiones h…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-10868

Enter Addons – Ultimate Template Builder for Elementor <= 2.1.9 - Authenticated (Contributor+) Post Disclosure

enteraddons

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo divulgación de publicaciones en el plugin Enter Addons para Elementor, que afecta a las versiones hasta la 2…

MEDIUM CVSS 6.5

PLUGIN CVE-2024-53708

AI Quiz <= 1.1 - Missing Authorization

ai-quiz

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de autorización en el plugin AI Quiz, que afecta a versiones anteriores a la 1.1. Esta falla permite a los atacantes…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-53707

Ahmeti Wp Güzel Sözler <= 4.0 - Cross-Site Request Forgery

ahmeti-wp-guzel-sozler

Publicado: 22/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ahmeti Wp Güzel Sözler, que afecta a las versiones hasta 4.0.…