Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43238

weMail <= 1.14.5 - Reflected Cross-Site Scripting

wemail

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin weMail, afectando a versiones hasta la 1.14.5. Esta vulnerabilidad p…

MEDIUM CVSS 5.3

PLUGIN idor CVE-2024-43239

Masteriyo - LMS <= 1.11.4 - Authenticated (Student+) Insecure Direct Object Reference

learning-management-system

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Masteriyo - LMS, que afecta a las versiones hasta la 1.11.4. Esta vulnerabilidad permite a…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-43246

WHMpress <= 6.2-revision-5 - Reflected Cross-Site Scripting

whmpress

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WHMpress, que afecta a versiones hasta la 6.2-revision-5. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43247

WHMpress <= 6.2-revision-5 - Missing Authorization to Authenticated (Subscriber+) Settings Update

whmpress

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad en el plugin WHMpress, que permite a usuarios autenticados con rol de suscriptor o superior modificar configuracione…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-43258

Store Locator Plus <= 2311.17.01 - Unauthenticated Sensitive Information Exposure

store-locator-le

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin Store Locator Plus, que afecta a versiones anteriores a la 2311.1…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2024-43252

Crew HRM <= 1.1.1 - Unauthenticated PHP Object Injection

hr-management

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Crew HRM, que permite la inyección de objetos PHP no autenticados. Esta falla puede comprometer…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-43261

Compute Links <= 1.2.1 - Unauthenticated Remote File Inclusion

compute-links

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Compute Links, que permite la inclusión remota de archivos sin autenticación. Esta falla afecta…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-43259

Order Export for WooCommerce <= 3.23 - Unauthenticated Sensitive Information Exposure

order-export-and-more-for-woocommerce

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad en el plugin 'Order Export for WooCommerce' que permite la exposición no autenticada de información sensible. Esta v…

MEDIUM CVSS 6.4

THEME xss CVE-2024-43263

Visual Composer Starter <= 3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

visual-composer-starter

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema Visual Composer Starter, que afecta a versiones hasta la 3.…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43254

Smart Online Order for Clover <= 1.5.6 - Missing Authorization

clover-online-orders

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Online Order for Clover, afectando a las versiones hasta 1.5.6. Esta falla puede …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43253

Smart Online Order for Clover <= 1.5.6 - Missing Authorization

clover-online-orders

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Smart Online Order for Clover, que afecta a las versiones hasta la 1.5.6. Esta vulnerab…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-43264

Create by Mediavine <= 1.9.8 - Unauthenticated Sensitive Information Exposure

mediavine-create

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad en el plugin 'Create by Mediavine' en versiones hasta la 1.9.8, que permite la exposición de información sensible si…