Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37444

Defender Security <= 4.7.2 - Missing Authorization

defender-security

Publicado: 28/06/2024

La vulnerabilidad detectada en el plugin Defender Security, hasta la versión 4.7.2, se relaciona con una falta de autorización que puede ser explotada. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37415

E2Pdf – Export To Pdf Tool for WordPress <= 1.20.27 - Missing Authorization

e2pdf

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin E2Pdf para WordPress, que afecta a las versiones hasta la 1.20.27. Esta falla puede per…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37276

Featured Image from URL <= 4.8.1 - Missing Authorization

featured-image-from-url

Publicado: 28/06/2024

La vulnerabilidad identificada en el plugin 'Featured Image from URL' afecta a versiones anteriores a la 4.8.2, permitiendo la falta de autorización en ci…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37425

Newspack Blocks <= 3.0.8 - Missing Authorization

newspack-blocks

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Newspack Blocks, que afecta a las versiones hasta la 3.0.8. Esta falla podría permitir …

CRITICAL CVSS 9.9

PLUGIN upload CVE-2024-37424

Newspack Blocks <= 3.0.8 - Authenticated (Contributor+) Arbitrary File Upload

newspack-blocks

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin Newspack Blocks, que permite la carga arbitraria de archivos por usuarios autenticados con rol …

MEDIUM CVSS 6.5

PLUGIN CVE-2024-37423

Newspack Blocks <= 3.0.8 - Authenticated (Contributor+) Arbitrary Directory Deletion

newspack-blocks

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de eliminación arbitraria de directorios en el plugin Newspack Blocks, que afecta a versiones hasta la 3.0.8. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-37443

WP Job Manager - Resume Manager <= 2.1.0 - Missing Authorization

wp-job-manager-resumes

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin WP Job Manager - Resume Manager, que afecta a las versiones hasta la 2.1.0. Esta falla …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-37430

Patreon WordPress <= 1.9.0 - Protection Mechanism Bypass

patreon-connect

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Patreon para WordPress, afectando a versiones anteriores a la 1.9.1. Esta falla permite …

MEDIUM CVSS 4.4

PLUGIN CVE-2024-37442

Photo Gallery by Ays <= 5.7.0 - Authenticated (Administrator+) HTML Injection

gallery-photo-gallery

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de inyección HTML en el plugin 'Photo Gallery by Ays' hasta la versión 5.7.0, que requiere autenticación de administ…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37412

Blossom Shop <= 1.1.7 - Cross-Site Request Forgery to Notice Dismissal

blossom-shop

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Blossom Shop, que afecta a las versiones hasta la 1.1.7. Esta v…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37417

Coachify <= 1.0.7 - Cross-Site Request Forgery to Notice Dismissal

coachify

Publicado: 28/06/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Coachify, que afecta a las versiones hasta la 1.0.7. Esta vulne…

MEDIUM CVSS 4.3

THEME csrf CVE-2024-37426

Elegant Pink <= 1.3.0 - Cross-Site Request Forgery to Notice Dismissal

elegant-pink

Publicado: 28/06/2024

La vulnerabilidad identificada en el tema 'Elegant Pink' permite un ataque de tipo Cross-Site Request Forgery (CSRF) que podría facilitar la eliminación n…