Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2024-39658

Salon booking system <= 10.7 - Authenticated (Administrator+) SQL Injection

salon-booking-system

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Salon Booking System' en versiones hasta la 10.7. Esta falla permite a admini…

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-5057

Easy Digital Downloads <= 3.2.12 - Unauthenticated SQL Injection

easy-digital-downloads

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin Easy Digital Downloads, que permite la inyección SQL no autenticada. Esta falla afecta a las ve…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-39641

LearnPress <= 4.2.6.8.2 - Cross-Site Request Forgery

learnpress

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin LearnPress en versiones anteriores a la 4.2.6.9. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN idor CVE-2024-39642

LearnPress <= 4.2.6.8.2 - Authenticated (Subscriber+) Insecure Direct Object Reference

learnpress

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin LearnPress, que afecta a las versiones hasta la 4.2.6.8.2. Este fallo permite a usuarios a…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-39664

Filter & Grids <= 2.8.33 - Cross-Site Request Forgery

ymc-smart-filter

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Filter & Grids' versiones hasta la 2.8.33. Esta vulnerabilid…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-39665

Filter & Grids <= 2.9.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

ymc-smart-filter

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Filter & Grids' en versiones hasta la 2.9.2. Este fallo permite a u…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-39660

Photo Engine <= 6.3.1 - Authenticated (Author+) Stored Cross-Site Scripting

wplr-sync

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Engine, afectando a versiones hasta la 6.3.1. Esta vulnerabili…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-39659

WP-PostRatings <= 1.91.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-postratings

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP-PostRatings, afectando a versiones hasta la 1.91.1. Es…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-39655

LiquidPoll – Advanced Polls for Creators and Brands <= 3.3.77 - Unauthenticated Stored Cross-Site Scripting

wp-poll

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin LiquidPoll, que afecta a las versiones hasta la 3.3.77. Este fallo p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-39648

Eventin <= 4.0.5 - Authenticated (Author+) Stored Cross-Site Scripting

wp-event-solution

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Eventin, afectando a versiones hasta la 4.0.5. Esta vulnerabilidad p…

CRITICAL CVSS 9.1

PLUGIN rce CVE-2024-39651

WooCommerce PDF Vouchers <= 4.9.4 - Unauthenticated Arbitrary File Deletion

woocommerce-pdf-vouchers

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers, que permite la eliminación arbitraria de archivos sin autenticación. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-39652

WooCommerce PDF Vouchers <= 4.9.4 - Reflected Cross-Site Scripting

woocommerce-pdf-vouchers

Publicado: 01/08/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Vouchers, afectando a las versiones hasta la 4.9.4. …