Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10592

Mapster WP Maps <= 1.6.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

mapster-wp-maps

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mapster WP Maps, que afecta a las versiones hasta la 1.6.0. Esta vul…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-11094

404 Solution <= 2.35.17 - Missing Authentication to Sensitive Information Exposure

404-solution

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 404 Solution, que afecta a las versiones hasta la 2.35.17. Esta v…

HIGH CVSS 8.8

PLUGIN upload CVE-2024-9849

Real3D Flipbook Lite – 3D FlipBook, PDF Viewer, PDF Embedder <= 4.8 - Authenticated (Author+) Arbitrary File Upload

real3d-flipbook-lite

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Real3D Flipbook Lite que permite la carga arbitraria de archivos por parte de usuarios autentic…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-10015

ConvertCalculator for WordPress <= 1.1.1 - Authenticated (Contributor+) Stored Cross-Site Scripting via id and type Parameter

convertcalculator

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ConvertCalculator para WordPress, afectando a las versiones hasta la…

HIGH CVSS 8.8

PLUGIN CVE-2024-52429

WP Quick Setup <= 2.0 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Plugin/Theme Installation

wp-quick-setup

Publicado: 15/11/2024

La vulnerabilidad en el plugin WP Quick Setup, identificada como CVE-2024-52429, permite la instalación arbitraria de plugins y temas por usuarios autenti…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-52428

Ads Booster by Ads Pro <= 1.12 - Unauthenticated Local File Inclusion

free-wp-booster-by-ads-pro

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin 'Ads Booster by Ads Pro' en versiones anteriore…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52430

Lis Video Gallery <= 0.2.1 - Unauthenticated PHP Object Injection

lis-video-gallery

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Lis Video Gallery, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52433

My Geo Posts Free <= 1.2 - Unauthenticated PHP Object Injection

my-geo-posts-free

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin My Geo Posts Free, que permite la inyección de objetos PHP no autenticados. Esta vulnerabilidad…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52432

NIX Anti-Spam Light <= 0.0.4 - Unauthenticated PHP Object Injection

nix-anti-spam-light

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin NIX Anti-Spam Light, que permite la inyección de objetos PHP no autenticados. Esta falla afecta…

HIGH CVSS 8.8

PLUGIN rce CVE-2024-52427

Event Tickets with Ticket Scanner <= 2.3.11 - Authenticated (Author+) Remote Code Execution

event-tickets-with-ticket-scanner

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad crítica de ejecución remota de código en el plugin 'Event Tickets with Ticket Scanner' en versiones hasta la 2.3.11.…

HIGH CVSS 7.5

PLUGIN sqli CVE-2024-52431

WordPress Video Robot - The Ultimate Video Importer <= 1.20.0 - Unauthenticated SQL Injection

wp-video-robot

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Video Robot, afectando a versiones anteriores a la 1.20.0. Esta vulnerabilid…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-8856

Backup and Staging by WP Time Capsule <= 1.22.21 - Unauthenticated Arbitrary File Upload

wp-time-capsule

Publicado: 15/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Backup and Staging by WP Time Capsule' en versiones anteriores a la 1.22.22, que permite la ca…