Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 5.3

THEME CVE-2024-43979

Blockbooster <= 1.0.10 - Missing Authorization

blockbooster

Publicado: 28/08/2024

La vulnerabilidad en el tema Blockbooster hasta la versión 1.0.10 se debe a una falta de autorización, permitiendo potencialmente accesos no autorizados. …

MEDIUM CVSS 5.3

THEME CVE-2024-43980

Fota WP <= 1.4.1 - Missing Authorization via fotawp_install_and_activate_plugins()

fotawp

Publicado: 28/08/2024

La vulnerabilidad identificada en el tema Fota WP, específicamente en la función fotawp_install_and_activate_plugins(), permite la falta de autorización, …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43981

GeoDirectory <= 2.3.70 - Missing Authorization via geodirectory_rated()

geodirectory

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin GeoDirectory, que afecta a las versiones hasta la 2.3.70. Esta falla permite que usuari…

HIGH CVSS 8.8

PLUGIN CVE-2024-43982

Login As Users <= 1.4.3 - Missing Authorization to Privielge Escalation via Account Takeover

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Login As Users' que permite la escalada de privilegios a través de la toma de control de cuent…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43973

GetPaid <= 2.8.11 - Missing Authorization via column_subscription()

invoicing

Publicado: 28/08/2024

La vulnerabilidad identificada en el plugin GetPaid, hasta la versión 2.8.11, permite la falta de autorización en la función column_subscription(). Esta s…

MEDIUM CVSS 5.3

THEME CVE-2024-43974

ReviveNews <= 1.0.2 - Missing Authorization via revivenews_install_and_activate_plugins()

revivenews

Publicado: 28/08/2024

La vulnerabilidad identificada en el tema ReviveNews hasta la versión 1.0.2 permite la falta de autorización en el proceso de instalación y activación de …

HIGH CVSS 8.8

PLUGIN rce CVE-2024-43984

Podlove Podcast Publisher <= 4.1.13 - Cross-Site Request Forgery to Remote Code Execution

podlove-podcasting-plugin-for-wordpress

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Podlove Podcast Publisher, que permite la ejecución remota de código a través de un ataque de f…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-43983

Podlove Podcast Publisher <= 4.1.13 - Authenticated (Contributor+) Stored Cross-Site Scripting

podlove-podcasting-plugin-for-wordpress

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Podlove Podcast Publisher, que afecta a versiones hasta l…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-43985

Bus Ticket Booking with Seat Reservation <= 5.3.5 - Authenticated (Administrator+) Stored Cross-Site Scripting

bus-ticket-booking-with-seat-reservation

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Bus Ticket Booking with Seat Reservation' en versiones anteriores a…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-43999

Ninja Forms <= 3.8.11 - Authenticated (Administrator+) Stored Cross-Site Scripting

ninja-forms

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.8.11. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43971

Sunshine Photo Cart <= 3.2.5 - Reflected Cross-Site Scripting

sunshine-photo-cart

Publicado: 28/08/2024

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sunshine Photo Cart, hasta la versión 3.2.5, permite a un atacante inyectar scripts mali…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43970

SureCart <= 2.29.3 - Reflected Cross-Site Scripting

surecart

Publicado: 28/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SureCart, que afecta a las versiones hasta la 2.29.3. Esta vulnerabi…