Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.2

PLUGIN CVE-2024-5807

Business Card <= 1.0.0 - Authenticated (Admin+) Arbitrary File Uplaod

business-card-by-esterox-100

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Business Card' hasta la versión 1.0.0, que permite la carga arbitraria de archivos por usuario…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-6230

Pardakht Delkhah <= 2.9.8 - Cross-Site Request Forgery to Form Setting Reset

pardakht-delkhah

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Pardakht Delkhah, que afecta a las versiones hasta la 2.9.8. …

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-5975

CZ Loan Management <= 1.1 - Unauthenticated SQL Injection

cz-loan-management

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin CZ Loan Management, que afecta a versiones anteriores a la 1.1. Esta falla per…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-37563

TOCHAT.BE <= 1.3.1 - Unauthenticated Stored Cross-Site Scripting

tochat-be

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin TOCHAT.BE, que afecta a versiones anteriores a la 1.3.2. Esta vulner…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-37924

WP2Speed Faster – Optimize PageSpeed Insights Score 90-100 <= 1.0.1 - Unauthenticated Information Exposure

wp2speed

Publicado: 09/07/2024

La vulnerabilidad en el plugin WP2Speed Faster permite la exposición no autenticada de información, lo que puede comprometer la seguridad de las instalaci…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-4096

Responsive Tabs <= 4.0.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

responsive-tabs

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Tabs hasta la versión 4.0.10. Esta falla permite a usuari…

HIGH CVSS 7.2

PLUGIN xss CVE-2024-6021

Donation Block For PayPal <= 2.1.0 - Unauthenticated Stored Cross-Site Scripting

donations-block

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Donation Block For PayPal, que afecta a las versiones anteriores a l…

CRITICAL CVSS 9.1

PLUGIN rce CVE-2024-37932

Woocommerce OpenPos <= 6.4.4 - Unauthenticated Arbitrary File Deletion

woocommerce-openpos

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce OpenPos, que permite la eliminación arbitraria de archivos sin autenticación. Esta …

CRITICAL CVSS 10.0

PLUGIN sqli CVE-2024-37933

Woocommerce OpenPos <= 6.4.4 - Unauthenticated SQL Injection

woocommerce-openpos

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Woocommerce OpenPos, que afecta a las versiones hasta la 6.4.4. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-37935

Woocommerce OpenPos <= 7.0.1 - Missing Authorization to Information Exposure

woocommerce-openpos

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad en el plugin Woocommerce OpenPos, que afecta a las versiones hasta la 7.0.1. Esta falla permite la exposición no aut…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37921

Chained Quiz <= 1.3.2.8 - Missing Authorization

chained-quiz

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Chained Quiz, que afecta a las versiones hasta la 1.3.2.8. Esta vulnerabilidad podría p…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-37565

Gum Elementor Addon <= 1.3.5 - Authenticated (Editor+) Stored Cross-Site Scripting

gum-elementor-addon

Publicado: 09/07/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Gum Elementor Addon, que afecta a versiones hasta la 1.3.5. Esta vul…