Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-52448

Ultimate Classified Listings <= 1.6 - Authenticated (Contributor+) Local File Inclusion

ultimate-classified-listings

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Ultimate Classified Listings, que afecta a versiones hasta la 1.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2024-52446

Buying Buddy IDX CRM <= 1.2.8 - Cross-Site Request Forgery to PHP Object Injection

buying-buddy-idx-crm

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Buying Buddy IDX CRM, que permite la inyección de objetos PHP a través de un ataque de Cross-Si…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-52472

Weather Atlas Widget <= 3.0.3 - Unauthenticated Cross-Site Scripting

weather-atlas

Publicado: 18/11/2024

La vulnerabilidad identificada en el plugin Weather Atlas Widget (versión <= 3.0.3) permite la ejecución de scripts maliciosos a través de un ataque de Cr…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52439

Team Rosters <= 4.8.2 - Unauthenticated PHP Object Injection

team-rosters

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Team Rosters, que afecta a las versiones hasta la 4.8.2. Esta vulnerabilidad permite la inyecci…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-52479

Jobify - Job Board WordPress Theme < 4.3.0 - Cross-Site Request Forgery

jobify

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Jobify para WordPress, afectando a versiones anteriores a la 4.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-52468

LeadBoxer <= 1.3 - Reflected Cross-Site Scripting

leadboxer

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LeadBoxer, que afecta a versiones hasta la 1.3. Esta vulnerabilidad …

HIGH CVSS 8.2

THEME authbypass CVE-2024-52481

Jobify - Job Board WordPress Theme < 4.3.0 - Unauthenticated Arbitrary File Read

jobify

Publicado: 18/11/2024

Se ha identificado una vulnerabilidad crítica en el tema Jobify para WordPress, que permite la lectura arbitraria de archivos sin necesidad de autenticaci…

MEDIUM CVSS 5.3

THEME CVE-2024-52480

Jobify - Job Board WordPress Theme < 4.3.0 - Missing Authorization

jobify

Publicado: 18/11/2024

La vulnerabilidad identificada en el tema Jobify para WordPress, con versiones anteriores a la 4.3.0, se relaciona con una falta de autorización que podrí…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2024-11069

WordPress GDPR <= 2.0.2 - Missing Authorization to Unauthenticated Arbitrary User Deletion

wordpress-gdpr

Publicado: 17/11/2024

Se ha identificado una vulnerabilidad de omisión de autorización en el plugin WordPress GDPR, que permite la eliminación arbitraria de usuarios no autenti…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-10388

WordPress GDPR <= 2.0.2 - Unauthenticated Stored Cross-Site Scripting

wordpress-gdpr

Publicado: 17/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin WordPress GDPR, que permite la ejecución de scripts maliciosos sin autenticación. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-24553

Shipping with Venipak for WooCommerce <= 1.22.4 - Reflected Cross-Site Scripting

wc-venipak-shipping

Publicado: 17/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shipping with Venipak for WooCommerce' en versiones hasta la 1.22.4…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-11183

Simple Side Tab <= 2.1.14 - Authenticated (Administrator+) Stored Cross-Site Scripting

simple-side-tab

Publicado: 16/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Side Tab, afectando a versiones hasta la 2.1.14. Esta falla p…