Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43928

JobSearch <= 2.5.4 - Missing Authorization

wp-jobsearch

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin JobSearch, que afecta a las versiones hasta la 2.5.4. Esta falla permite a usuarios no …

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-43942

Greenshift Query and Meta Addon < 3.9.2 - Authenticated (Subscriber+) SQL Injection

greenshiftquery

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Greenshift Query and Meta Addon, afectando a versiones anteriores a la 3.9.2. …

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-43943

Woocommerce Addon by Greenshift< 1.9.8 - Authenticated (Subscriber+) SQL Injection

greenshiftwoo

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el complemento Greenshift WooCommerce, afectando a versiones anteriores a la 1.9.8. Esta…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-43941

Propovoice Pro <= 1.7.0.3 - Unauthenticated SQL Injection

propovoice-pro

Publicado: 26/08/2024

Se ha detectado una vulnerabilidad crítica de inyección SQL en el plugin Propovoice Pro, que afecta a las versiones hasta la 1.7.0.3. Esta falla permite a…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-43965

SendGrid for WordPress <= 1.4 - Unauthenticated SQL Injection

wp-sendgrid-mailer

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin SendGrid para WordPress, que afecta a versiones anteriores a la 1.4. Esta fall…

MEDIUM CVSS 5.3

PLUGIN privesc CVE-2024-43923

Timetics <= 1.0.23 - Authorization Bypass

timetics

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Timetics, afectando a versiones hasta la 1.0.23. Esta vulnerabilidad puede pe…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-43940

Zynith SEO <= 7.4.9 - Missing Authorization to Unauthenticated Settings Update

zynith-seo

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Zynith SEO, que afecta a las versiones anteriores a la 7.4.9. Esta vulne…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2024-43939

Zynith SEO <= 7.4.9 - Missing Authorization to Unauthenticated Arbitrary Option Deletion

zynith-seo

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Zynith SEO, que permite la eliminación arbitraria de opciones sin necesidad de autenticación. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43933

WPMobile.App <= 11.48 - Reflected Cross-Site Scripting

wpappninja

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPMobile.App, que afecta a las versiones anteriores a la 11.49. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43924

Responsive Lightbox <= 2.4.7 - Missing Authorization

responsive-lightbox

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Responsive Lightbox en versiones hasta la 2.4.7. Esta falla podría permitir a un atacan…

MEDIUM CVSS 6.4

THEME xss CVE-2024-43952

Esotera <= 1.2.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

esotera

Publicado: 26/08/2024

La vulnerabilidad identificada en el tema Esotera permite la ejecución de scripts maliciosos a través de un Cross-Site Scripting (XSS) almacenado, afectan…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43962

LWS Affiliation <= 2.3.4 - Missing Authorization

lws-affiliation

Publicado: 26/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin LWS Affiliation, que afecta a las versiones hasta la 2.3.4. Esta vulnerabilidad, catalo…