Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-49328

WP REST API FNS <= 1.0.0 - Privilege Escalation

rest-api-fns

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin WP REST API FNS, que afecta a la versión 1.0.0 y anteriores. Esta fa…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49324

Sovratec Case Management <= 1.0.0 - Unauthenticated Arbitrary File Upload

sovratec-case-management

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Sovratec Case Management, que permite la carga de archivos arbitrarios sin autenticación. Esta …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49327

Woostagram Connect <= 1.0.2 - Unauthenticated Arbitrary File Upload

woostagram-connect

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Woostagram Connect, que permite la carga arbitraria de archivos sin autenticación. Esta falla a…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49325

Photo Gallery Builder <= 3.0 - Missing Authorization

photo-gallery-builder

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Photo Gallery Builder, que afecta a versiones anteriores a la 3.0. Este fallo permite u…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49332

Giveaway Boost <= 2.1.4 - Unauthenticated PHP Object Injection

giveaway-boost

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Giveaway Boost, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta a …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49610

photokit <= 1.0 - Unauthenticated Arbitrary File Upload

photokit

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Photokit, que permite la carga arbitraria de archivos sin autenticación. Esta falla podría comp…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49611

Product Website Showcase <= 1.0 - Unauthenticated Arbitrary File Upload

product-websites-showcase

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Product Website Showcase, que permite la carga arbitraria de archivos sin autenticación. Esta f…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49607

WP Dropbox Dropins <= 1.0 - Unauthenticated Arbitrary File Upload

wp-dropbox-dropins

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Dropbox Dropins, que permite la carga arbitraria de archivos sin autenticación. Esta vulnera…

HIGH CVSS 8.8

PLUGIN csrf CVE-2024-49622

Apa Banner Slider <= 1.0.0 - Cross-Site Request Forgery to SLQ Injection

apa-banner-slider

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin Apa Banner Slider, que permite la inyección de SQL a través de un ataque de Cross-Site Request …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-9350

DPD Baltic Shipping <= 1.2.83 - Reflected Cross-Site Scripting

woo-shipping-dpd-baltic

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DPD Baltic Shipping en versiones anteriores a la 1.2.84. Esta vulner…

MEDIUM CVSS 6.3

PLUGIN CVE-2024-10078

WP Easy Post Types <= 1.4.4 - Authenticated (Subscriber+) Missing Authorization via Multiple Functions

easy-post-types

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Easy Post Types, que afecta a las versiones hasta la 1.4.4. Esta falla permite a los…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-9383

Parcel Pro <= 1.8.4 - Reflected Cross-Site Scripting

woo-parcel-pro

Publicado: 17/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Parcel Pro, que afecta a versiones anteriores a la 1.8.4. Esta falla…