Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-50494

Sudan Payment Gateway for WooCommerce <= 1.2.2 - Unauthenticated Arbitrary File Upload

wc-sudan-payment-gateway

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Sudan Payment Gateway for WooCommerce' que permite la carga arbitraria de archivos sin autenti…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-50495

Plugin Propagator <= 0.1 - Unauthenticated Arbitrary File Upload

wp-propagator

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Propagator para WordPress, que permite la carga arbitraria de archivos sin autenticación. Esta …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-50487

MaanStore API <= 1.0.1 - Authentication Bypass via Account Takeover

maanstore-api

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin MaanStore API, que permite un bypass de autenticación a través de la toma de control de cuentas…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-50489

Realty Workstation <= 1.0.45 - Authentication Bypass to Account Takeover

realty-workstation

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Realty Workstation, que permite eludir la autenticación y llevar a cabo un takeover de cuentas.…

HIGH CVSS 8.8

PLUGIN privesc CVE-2024-50488

Token Login <= 1.0.3 - Authenticated (Subscriber+) Privilege Escalation

token-login

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Token Login, que afecta a versiones hasta la 1.0.3. Esta vulnerabilidad perm…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-50502

Cozy Blocks <= 2.0.18 - Authenticated (Contributor+) Stored Cross-Site Scripting

cozy-addons

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cozy Blocks, afectando a las versiones hasta la 2.0.18. Este fallo p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-50501

Kata Plus <= 1.4.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

kata-plus

Publicado: 25/10/2024

La vulnerabilidad identificada en el plugin Kata Plus, versiones hasta 1.4.7, permite la ejecución de scripts maliciosos mediante un ataque de Cross-Site …

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-50497

Advanced Online Ordering and Delivery Platform <= 2.0.0 - Unauthenticated Local File Inclusion

advanced-online-ordering-and-delivery-platform

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Online Ordering and Delivery Platform' que permite la inclusión no autenticada de arc…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-50486

Acnoo Flutter API <= 1.0.5 - Authentication Bypass via Account Takeover

acnoo-flutter-api

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Acnoo Flutter API, que permite el bypass de autenticación a través de un takeover de cuenta. Es…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-50485

Exam Matrix <= 1.5 - Unauthenticated Privilege Escalation

exam-matrix

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Exam Matrix, que afecta a versiones anteriores a la 1.5. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-50490

PegaPoll <= 1.0.2 - Unauthenticated Arbitrary Options Update

pegapoll

Publicado: 25/10/2024

PegaPoll, un plugin de WordPress, presenta una vulnerabilidad crítica que permite la actualización no autenticada de opciones arbitrarias. Esta falla, ide…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-50492

ScottCart <= 1.1 - Unauthenticated Remote Code Execution

scottcart

Publicado: 25/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin ScottCart, que permite la ejecución remota de código sin autenticación. Este fallo, con una pun…