Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.732 vulnerabilidades

wordpress

378

plugin

36398

theme

2956

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-38759

Search & Replace <= 3.2.2 - Unauthenticated PHP Object Injection

search-and-replace

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Search & Replace, que permite la inyección de objetos PHP sin autenticación. Esta falla afecta …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-38740

Packlink PRO shipping module <= 3.4.6 - Missing Authorization

packlink-pro-shipping

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el módulo Packlink PRO shipping hasta la versión 3.4.6, que puede comprometer la seguridad de las…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2024-38717

Booking Ultra Pro <= 1.1.13 - Unauthenticated Local File Inclusion

booking-ultra-pro

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Booking Ultra Pro, que permite la inclusión local de archivos sin autenticación. Esta falla afe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38705

ElementInvader Addons for Elementor <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

elementinvader-addons-for-elementor

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementInvader Addons para Elementor, que afecta a las versiones has…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-38710

Master Addons for Elementor <= 2.0.6.2 - Authenticated (Author+) Stored Cross-Site Scripting

master-addons

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Master Addons for Elementor, afectando a las versiones hasta la 2.0.…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-38777

Titan Anti-spam & Security <= 7.3.7 - Missing Authorization

anti-spam

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Titan Anti-spam & Security, que afecta a las versiones hasta la 7.3.7. Esta vulnerabili…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-38729

MBE eShip <= 2.1.2 - Cross-Site Request Forgery

mail-boxes-etc

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MBE eShip hasta la versión 2.1.2. Esta vulnerabilidad podría …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-38742

MBE eShip <= 2.1.2 - Information Exposure

mail-boxes-etc

Publicado: 11/07/2024

La vulnerabilidad identificada en el plugin MBE eShip hasta la versión 2.1.2 permite la exposición de información sensible. Se clasifica como de severidad…

MEDIUM CVSS 6.4

THEME xss CVE-2024-38739

OnePress <= 2.3.8 - Authenticated (Author+) Stored Cross-Site Scripting

onepress

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el tema OnePress, afectando a versiones anteriores a la 2.3.8. Este…

CRITICAL CVSS 9.1

PLUGIN upload CVE-2024-38734

Import Spreadsheets from Microsoft Excel <= 10.1.4 - Authenticated (Editor+) Arbitrary File Upload

import-spreadsheets-from-microsoft-excel

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Import Spreadsheets from Microsoft Excel' que permite la carga arbitraria de archivos para usu…

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-38755

DirectoryPress <= 3.6.10 - Authenticated (Contributor+) SQL Injection

directorypress

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin DirectoryPress hasta la versión 3.6.10. Esta falla afecta a usuarios autentica…

CRITICAL CVSS 9.1

PLUGIN upload CVE-2024-38736

Realtyna Organic IDX plugin <= 4.14.13 - Authenticated (Admin+) Arbitrary File Upload

real-estate-listing-realtyna-wpl

Publicado: 11/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Realtyna Organic IDX, que permite la carga arbitraria de archivos por usuarios autenticados con…