Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.3

PLUGIN CVE-2024-52391

Pie Register Premium < 3.8.3.3 - Missing Authorization

pie-register-premium

Publicado: 11/11/2024

La vulnerabilidad en el plugin Pie Register Premium, presente en versiones anteriores a la 3.8.3.3, se debe a una falta de autorización que podría ser exp…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-52395

Floating Buttons for WooCommerce <= 2.8.8 - Missing Authorization

shop-assistant-for-woocommerce-jarvis

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Floating Buttons for WooCommerce' en versiones hasta la 2.8.8. Esta fall…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-52388

Hebrew Date <= 2.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

hebrewdates

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin He…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-52392

W3SPEEDSTER <= 7.25 - Cross-Site Request Forgery

w3speedster-wp

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin W3SPEEDSTER, que afecta a las versiones hasta la 7.25. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-52394

Print PDF Generator and Publisher <= 1.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

nopeamedia

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Print PDF Generator and Publisher, afectando a versiones …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-52389

WP Job Portal <= 2.2.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-job-portal

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP Job Portal, afectando a versiones hasta 2.2.0. Este fa…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-52381

ZIJ KART <= 1.1 - Unauthenticated Local File Inclusion

zij-kart

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin ZIJ KART, que afecta a las versiones anteriores…

LOW CVSS 2.7

PLUGIN lfi CVE-2024-52396

WOLF <= 1.0.8.3 - Authenticated (Editor+) CSV Path Traversal

bulk-editor

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin WOLF para WordPress, que afecta a versiones hasta la 1.0.8.3. Este f…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52382

Matix Popup Builder <= 1.0.0 - Unauthenticated Arbitrary Options Update

medma-matix

Publicado: 11/11/2024

La vulnerabilidad crítica en el plugin Matix Popup Builder permite la actualización arbitraria de opciones sin autenticación. Esta falla podría compromete…

HIGH CVSS 7.2

PLUGIN rce CVE-2024-52393

Podlove Podcast Publisher <= 4.1.15 - Authenticated (Admin+) Remote Code Execution

podlove-podcasting-plugin-for-wordpress

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Podlove Podcast Publisher, que permite la ejecución remota de código a usuarios autenticados co…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-52377

Instant Image Generator <= 1.5.2 - Unauthenticated Arbitrary File Upload

ai-image

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad crítica en el plugin Instant Image Generator, que permite la carga de archivos arbitrarios sin autenticación. Esta f…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-52386

Classified Listing <= 3.1.16 - Authenticated (Contributor+) Local File Inclusion

classified-listing

Publicado: 11/11/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Classified Listing, que afecta a las versiones hasta la 3.1.16. …