Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 8.8

PLUGIN upload CVE-2024-49652

3D Work In Progress <= 1.0.3 - Authenticated (Subscriber+) Arbitrary File Upload

renee-work-in-progress

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 3D Work In Progress hasta la versión 1.0.3, que permite la carga arbitraria de archivos a usuar…

HIGH CVSS 7.2

PLUGIN upload CVE-2024-49676

Custom Icons for Elementor <= 0.3.3 - Authenticated (Admin+) Arbitrary File Upload

custom-icons-for-elementor

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Custom Icons for Elementor' en versiones hasta la 0.3.3, que permite la carga arbitraria de ar…

HIGH CVSS 8.8

PLUGIN upload CVE-2024-49669

INK Official <= 4.1.2 - Authenticated (Contributor+) Arbitrary File Upload

ink-official

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin INK Official, que permite la carga arbitraria de archivos por usuarios autenticados con rol de …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49668

Verbalize WP <= 1.0 - Unauthenticated Arbitrary File Upload

verbalize-wp

Publicado: 21/10/2024

La vulnerabilidad crítica en el plugin Verbalize WP permite la carga arbitraria de archivos sin autenticación, lo que podría comprometer la seguridad del …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2024-49658

Woocommerce Custom Profile Picture <= 1.0 - Authenticated (Subscriber+) Arbitrary File Upload

woo-custom-profile-picture

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Woocommerce Custom Profile Picture' que permite la carga arbitraria de archivos a través de la…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49698

Best Restaurant Menu by PriceListo <= 1.4.2 - Missing Authorization

best-restaurant-menu-by-pricelisto

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Best Restaurant Menu by PriceListo' en versiones hasta la 1.4.2. Esta vulnerabilidad, …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49689

HD Quiz – Save Results Light <= 0.5 - Missing Authorization

hd-quiz-save-results-light

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin HD Quiz – Save Results Light, que afecta a las versiones hasta la 0.5. Esta falla permi…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49686

Landing Page Cat <= 1.7.4 - Missing Authorization

landing-page-cat

Publicado: 21/10/2024

La vulnerabilidad identificada en el plugin Landing Page Cat, versiones hasta la 1.7.4, se relaciona con una autorización insuficiente. Esta debilidad pue…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-49694

My Wp Brand – Hide menu & Hide Plugin <= 1.1.2 - Missing Authorization

my-wp-brand

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'My Wp Brand' en versiones anteriores a la 1.1.3. Esta falla permite a usuarios no auto…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49687

Smart Manager <= 8.45.0 - Missing Authorization

smart-manager-for-wp-e-commerce

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Manager para WP e-Commerce, que afecta a las versiones hasta la 8.45.0. Esta fall…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49697

Sunshine Photo Cart <= 3.2.9 - Missing Authorization

sunshine-photo-cart

Publicado: 21/10/2024

La vulnerabilidad identificada en el plugin Sunshine Photo Cart, con versiones hasta la 3.2.9, se relaciona con la falta de autorización adecuada. Esta de…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49680

WP VR <= 8.5.5 - Missing Authorization

wpvr

Publicado: 21/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP VR, que afecta a las versiones hasta la 8.5.5. Esta falla podría permitir a usuarios…