Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

PLUGIN CVE-2024-52445

QRMenu Restaurant QR Menu Lite <= 1.0.3 - Authenticated (Contributor+) PHP Object Injection

qrmenu-lite

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin QRMenu Restaurant QR Menu Lite en versiones hasta 1.0.3, que permite la inyección de objetos PH…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52441

Quick Learn <= 1.0.1 - Unauthenticated PHP Object Injection

quick-learn

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Quick Learn, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a las…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52440

Xpresslane Fast Checkout <= 1.0.0 - Unauthenticated PHP Object Injection

xpresslane-integration-for-woocommerce

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Xpresslane Fast Checkout para WooCommerce, que permite la inyección de objetos PHP sin autentic…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-52437

Banner System <= 1.0.0 - Privilege Escalation

banner-system

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Banner System, que afecta a versiones anteriores a la 1.0.0. Esta vulnerabil…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-52438

de:branding <= 1.0.2 - Privilege Escalation

debranding

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin debranding, afectando a versiones anteriores a la 1.0.2. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-52442

UserPlus <= 2.0 - Privilege Escalation

userplus

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin UserPlus, que afecta a versiones anteriores a la 2.0. Esta falla per…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-52451

Post Ideas <= 2 - Unauthenticated SQL Injection

post-ideas

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin 'Post Ideas', que puede ser explotada por atacantes para acceder a dato…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-52463

Post By Email <= 1.0.4b - Reflected Cross-Site Scripting

post-by-email

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Post By Email' en versiones hasta la 1.0.4b. Esta vulnerabilidad pu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-52470

Dynamic URL SEO <= 1.0 - Unauthenticated Cross-Site Scripting

dynamic-url-seo

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic URL SEO en versiones hasta la 1.0. Esta vulnerabilidad permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-52453

Library Bookshelves <= 5.8 - Reflected Cross-Site Scripting

library-bookshelves

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Library Bookshelves, que afecta a las versiones hasta la 5.8. Esta v…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-9651

Fluent Forms <= 5.2.0 - Authenticated (Admin+) Stored Cross-Site Scripting

fluentform

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Fluent Forms, que afecta a las versiones hasta la 5.2.0. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-52459

Chameleoni Jobs <= 2.5.4 - Reflected Cross-Site Scripting

chameleon-jobs

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chameleon Jobs, que afecta a las versiones hasta la 2.5.4. Esta vuln…