Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49318

My Reading Library <= 1.0 - Unauthenticated PHP Object Injection

my-reading-library

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'My Reading Library' en versiones anteriores a la 1.0, que permite la inyección de objetos PHP …

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-49322

Job Board Manager for WordPress <= 1.0 - Unauthenticated Privilege Escalation

jemployee

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin Job Board Manager para WordPress, que afecta a versiones anteriores …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49291

Cooked Pro < 1.8.0 - Unauthenticated Arbitrary File Upload

cooked-pro

Publicado: 15/10/2024

La vulnerabilidad crítica en el plugin Cooked Pro, presente en versiones anteriores a la 1.8.0, permite la carga arbitraria de archivos sin autenticación.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-49290

Cooked Pro < 1.8.0 - Cross-Site Request Forgery

cooked-pro

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Cooked Pro, afectando a versiones anteriores a la 1.8.0. Esta…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-49289

Cooked Pro < 1.8.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

cooked-pro

Publicado: 15/10/2024

Cooked Pro, en versiones anteriores a 1.8.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) que afecta a usuarios autenticados con rol de …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-49314

JiangQie Free Mini Program <= 2.5.2 - Unauthenticated Arbitrary File Uplaod

jiangqie-free-mini-program

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad crítica en el plugin JiangQie Free Mini Program, que permite la carga arbitraria de archivos sin autenticación. Esta…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-49293

WP VR <= 8.5.4 - Missing Authorization

wpvr

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP VR, que afecta a las versiones hasta la 8.5.4. Esta vulnerabilidad, clasificada con …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-49313

VKontakte Wall Post <= 2.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

vkontakte-wall-post

Publicado: 15/10/2024

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin VKont…

MEDIUM CVSS 6.1

THEME xss CVE-2024-49309

Digitally <= 1.0.8 - Reflected Cross-Site Scripting

digitally

Publicado: 15/10/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Digitally afecta a las versiones hasta la 1.0.8. Esta falla permite a un atacante inyectar…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-49292

Exclusive Addons Elementor <= 2.7.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

exclusive-addons-for-elementor

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Exclusive Addons para Elementor' en versiones anteriores a la 2.7.2…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-49301

G Meta Keywords <= 1.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

g-meta-keywords

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin G Meta Keywords, afectando a versiones anteriores a la 1.4. Este fal…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-49298

PeproDev Ultimate Invoice <= 2.0.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

pepro-ultimate-invoice

Publicado: 15/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PeproDev Ultimate Invoice, que afecta a las versiones hasta la 2.0.6…