Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

HIGH CVSS 8.8

PLUGIN upload CVE-2024-43249

Bit Form Pro <= 2.6.4 - Authenticated (Subscriber+) Arbitrary File Upload

bitformpro

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Bit Form Pro, que permite la carga arbitraria de archivos por usuarios autenticados con rol de …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-43248

Bit Form Pro <= 2.6.4 - Unauthenticated Arbitrary File Deletion

bitformpro

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Bit Form Pro, que permite la eliminación arbitraria de archivos sin necesidad de autenticación.…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43268

Backup and Restore WordPress <= 1.50 - Missing Authorization

wp-backitup

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Backup and Restore WordPress' en versiones anteriores a la 2.0.0. Esta falla puede per…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-43270

Backup and Restore WordPress <= 1.50 - Missing Authorization

wp-backitup

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Backup and Restore WordPress' versión 1.50 y anteriores. Esta falla permite a usuarios…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2024-43269

Backup and Restore Wordpress <= 1.50 - Cross-Site Request Forgery to Backup Trigger

wp-backitup

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Backup and Restore Wordpress' hasta la versión 1.50. Esta vu…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-43257

Leopard - WordPress offload media <= 2.0.36 - Authenticated (Subscriber+) Sensitive Information Exposure

leopard-wordpress-offload-media

Publicado: 12/08/2024

Se ha identificado una vulnerabilidad en el plugin Leopard - WordPress Offload Media, que permite la exposición de información sensible a usuarios autenti…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-6797

DL Robots.txt <= 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

dl-robotstxt

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DL Robots.txt, que afecta a las versiones anteriores a la 1.2. Este …

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-7556

Wordpress Simple Share Plugin <= 0.5.3 - Authenticated (Admin+) Stored Cross-Site Scripting

dts-simple-share

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress Simple Share' en versiones hasta la 0.5.3. Esta vulnerabi…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-6798

DL Verification <= 1.2 - Authenticated (Admin+) Stored Cross-Site Scripting

dl-verification

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DL Verification en versiones hasta la 1.2. Esta falla permite a un a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-6853

WP MultiTasking <= 0.1.12 - Cross-Site Request Forgery to Welcome Popup Update

wp-multitasking

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP MultiTasking, que afecta a versiones hasta la 0.1.12. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-6856

WP MultiTasking <= 0.1.12 - Cross-Site Request Forgery to SMTP Settings Update

wp-multitasking

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP MultiTasking, que afecta a versiones anteriores o iguales …

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-6855

WP MultiTasking <= 0.1.12 - Cross-Site Request Forgery to Exit Popup Update

wp-multitasking

Publicado: 10/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP MultiTasking, que afecta a la versión 0.1.12 y anteriores.…