Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-35746

BuddyPress Cover <= 2.1.4.2 - Unauthenticated Arbitrary File Upload

bp-cover

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad crítica en el plugin BuddyPress Cover, que permite la carga arbitraria de archivos sin autenticación. Esta vulnerabi…

MEDIUM CVSS 5.4

PLUGIN rce CVE-2024-35724

Bosa Elementor Addons and Templates for WooCommerce <= 1.0.12 - Missing Authorization

bosa-elementor-for-woocommerce

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin Bosa Elementor Addons and Templates para WooCommerce, afectando a l…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-35716

Copymatic – AI Content Writer & Generator <= 1.9 - Missing Authorization

copymatic

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Copymatic – AI Content Writer & Generator en versiones hasta 1.9, que podría permitir a…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-35723

Dashboard To-Do List <= 1.2.0 - Missing Authorization via ardtdw_widgetsetup()

dashboard-to-do-list

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Dashboard To-Do List, afectando a las versiones hasta la 1.2.0. Esta falla puede permit…

MEDIUM CVSS 4.3

PLUGIN rce CVE-2024-35727

Extra Product Options for WooCommerce <= 3.0.6 - Missing Authorization

extra-product-options-for-woocommerce

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Extra Product Options for WooCommerce' en versiones anteriores a la 3.0.…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-35725

LA-Studio Element Kit for Elementor <= 1.3.6 - Missing Authorization

lastudio-element-kit

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin LA-Studio Element Kit para Elementor, que afecta a las versiones hasta la 1.3.6. Este f…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-35683

Leyka <= 3.31.1 - Missing Authorization

leyka

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Leyka, que afecta a las versiones hasta la 3.31.1. Esta falla podría permitir a un atac…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-35717

Media Slider – Photo Sleder, Video Slider, Link Slider, Carousal Slideshow <= 1.3.9 - Missing Authorization

media-slider

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Media Slider, que afecta a las versiones hasta la 1.3.9. Esta vulnerabilidad permite el…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-35720

Album Gallery – WordPress Gallery <= 1.5.7 - Missing Authorization

new-album-gallery

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Album Gallery para WordPress, que afecta a las versiones hasta la 1.5.7. Esta falla pue…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-35721

Image Gallery – Lightbox Gallery, Responsive Photo Gallery, Masonry Gallery <= 1.4.5 - Missing Authorization

new-image-gallery

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Image Gallery' que afecta a las versiones anteriores a 1.4.6. Esta falla podría permit…

MEDIUM CVSS 5.3

THEME CVE-2024-35685

Radcliffe 2 <= 2.0.17 - Missing Authorization

radcliffe-2

Publicado: 06/06/2024

La vulnerabilidad identificada en el tema Radcliffe 2, presente en versiones hasta la 2.0.17, se debe a una falta de autorización que podría comprometer l…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-35722

Slider Responsive Slideshow – Image slider, Gallery slideshow <= 1.4.0 - Missing Authorization

slider-responsive-slideshow

Publicado: 06/06/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Slider Responsive Slideshow en versiones hasta la 1.4.0. Esta falla permite potencialme…