Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.3

PLUGIN CVE-2024-9628

WPS Telegram Chat <= 4.6.0 - Authenticated (Subscriber+) Unauthorized Access to Telegram Bot API

wps-telegram-chat

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad en el plugin WPS Telegram Chat, que permite el acceso no autorizado a la API de Telegram Bot para usuarios autentica…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-9109

UPS Live Rates and Access Points <= 2.3.12 - Missing Authorization to Plugin API key reset

flexible-shipping-ups

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de nivel medio en el plugin 'UPS Live Rates and Access Points' que permite la reinicialización de la clave API sin l…

HIGH CVSS 8.1

PLUGIN lfi CVE-2024-10011

BuddyPress <= 14.1.0 - Authenticated (Subscriber+) Directory Traversal

buddypress

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de tipo traversión de directorios en BuddyPress, que afecta a versiones hasta la 14.1.0. Esta falla permite a los su…

HIGH CVSS 8.8

PLUGIN upload CVE-2024-50427

SurveyJS: Drag & Drop WordPress Form Builder <= 1.9.136 - Authenticated (Subscriber+) Arbitrary File Upload

surveyjs

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin SurveyJS para WordPress, que permite la carga arbitraria de archivos por usuarios autenticados …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-50420

aDirectory <= 1.3 - Unauthenticated Arbitrary File Upload

adirectory

Publicado: 24/10/2024

La vulnerabilidad crítica en el plugin aDirectory, con una puntuación CVSS de 9.8, permite la carga arbitraria de archivos sin autenticación. Esta falla p…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-50417

Bold Page Builder <= 5.1.3 - Missing Authorization

bold-page-builder

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.1.3. Esta falla puede permitir…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-50419

Greenshift – animation and page builder blocks <=9.7 - Missing Authorization

greenshift-animation-and-page-builder-blocks

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Greenshift – animation and page builder blocks, que afecta a las versiones hasta la 9.7…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-50428

Multi Step Form <= 1.7.21 - Missing Authorization via fw_delete_files

multi-step-form

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Multi Step Form, que afecta a las versiones hasta la 1.7.21. Esta falla permite la elim…

MEDIUM CVSS 6.3

PLUGIN CVE-2024-50424

Templately <= 3.1.5 - Missing Authorization via AJAX actions

templately

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin Templately, que afecta a las versiones hasta la 3.1.5. Esta falla podría p…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-50421

WooCommerce PDF Invoices & Packing Slips <= 3.8.6 - Missing Authorization

woocommerce-pdf-invoices-packing-slips

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin WooCommerce PDF Invoices & Packing Slips, que afecta a las versiones hast…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-50425

WP Booking System <= 2.0.19.10 - Missing Authorization via wpbs_refresh_calendar_editor

wp-booking-system

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización insuficiente en el plugin WP Booking System, que afecta a las versiones hasta la 2.0.19.10. Este fal…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-50456

SEOPress <= 8.1.1 - Missing Authorization

wp-seopress

Publicado: 24/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin SEOPress, que afecta a las versiones hasta la 8.1.1. Esta falla podría permitir a un at…