Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-43328

EmbedPress <= 4.0.9 - Unauthenticated Local File Inclusion

embedpress

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin EmbedPress, afectando a versiones anteriores a …

HIGH CVSS 7.2

PLUGIN CVE-2024-43345

Landing Page Builder <= 1.5.2.0 - Authenticated (Editor+) Local File Inlcusion

page-builder-add

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales en el plugin Landing Page Builder hasta la versión 1.5.2.0. Esta falla permite a us…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-43281

Void Elementor Post Grid Addon for Elementor Page builder <= 2.3 - Authenticated (Contributor+) Local File Inclusion

void-elementor-post-grid-addon-for-elementor-page-builder

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Void Elementor Post Grid Addon for Elementor Page Builder' en v…

MEDIUM CVSS 6.1

PLUGIN authbypass CVE-2024-43280

Salon booking system <= 10.8.1 - Unauthenticated Open Redirect

salon-booking-system

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin 'Salon Booking System' en versiones hasta la 10.8.1. Esta falla p…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2024-43354

myCred <= 2.7.2 - Unauthenticated PHP Object Injection

mycred

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad grave en el plugin myCred, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a las versione…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-43353

myCred <= 2.7.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

mycred

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, afectando a versiones hasta la 2.7.2. Esta vulnerabilidad pe…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-43311

Login As Users <= 1.4.2 - Authentication Bypass

Publicado: 16/08/2024

Se ha detectado una vulnerabilidad crítica en el plugin 'Login As Users' en versiones hasta la 1.4.2, que permite eludir la autenticación. Esta falla tien…

HIGH CVSS 7.2

PLUGIN sqli CVE-2024-43282

Tutor LMS <= 2.7.2 - Authenticated (Administrator+) SQL Injection

tutor

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 2.7.2. Esta vulnerabilidad, clasificada…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-43283

Contest Gallery <= 23.1.2 - Unauthenticated Information Exposure

contest-gallery

Publicado: 16/08/2024

La vulnerabilidad identificada en el plugin Contest Gallery, hasta la versión 23.1.2, permite la exposición no autenticada de información. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43319

Flash & HTML5 Video <= 2.5.31 - Authenticated (Subscriber+) Information Exposure

html5-video-player

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin Flash & HTML5 Video en versiones anteriores a la 2.5.32. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN CVE-2024-43296

Flash & HTML5 Video <= 2.5.30 - Missing Authorization

html5-video-player

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Flash & HTML5 Video, que afecta a las versiones anteriores a 2.5.31. Esta vulnerabilida…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-43289

wpForo Forum <= 2.3.4 - Unauthenticated Sensitive Information Exposure

wpforo

Publicado: 16/08/2024

Se ha identificado una vulnerabilidad en el plugin wpForo Forum, que permite la exposición no autenticada de información sensible. Esta vulnerabilidad afe…