Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-34559

Ghost <= 1.4.0 - Unauthenticated Sensitive Information Exposure

ghost

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Ghost, que permite la exposición no autenticada de información sensible…

HIGH CVSS 7.2

PLUGIN CVE-2024-34433

One Click Demo Import <= 3.2.0 - Authenticated (Admin+) PHP Object Injection

one-click-demo-import

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin One Click Demo Import, que afecta a las versiones hasta la 3.2.0. Esta vulnerabilidad permite l…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-34553

Stockholm Core <= 2.4.1 - Reflected Cross-Site Scripting

stockholm-core

Publicado: 07/05/2024

El plugin Stockholm Core hasta la versión 2.4.1 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado, lo que puede comprometer la segu…

HIGH CVSS 8.8

PLUGIN lfi CVE-2024-34554

Stockholm Core <= 2.4.1 - Authenticated (Contributor+) Local File Inclusion

stockholm-core

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Stockholm Core, que permite la inclusión local de archivos a través de la autenticación de usua…

CRITICAL CVSS 9.8

THEME lfi CVE-2024-34551

Stockholm <= 9.6 - Unauthenticated Local File Inclusion

stockholm

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el tema Stockholm, que afecta a las versiones hasta la 9.…

HIGH CVSS 8.8

THEME lfi CVE-2024-34552

Stockholm <= 9.6 - Authenticated (Contributor+) Local File Inclusion

stockholm

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el tema Stockholm, que afecta a las versiones hasta la 9.6. Esta vulnerabi…

HIGH CVSS 7.2

PLUGIN CVE-2024-29800

Timber <= 1.23.0 - Authenticated (Admin+) PHP Object Injection

timber-library

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin Timber, que afecta a versiones hasta la 1.23.0. Esta vulnerabilidad permite la inyección de obj…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-34569

Zotpress <= 7.3.9 - Authenticated (Contributor+) Cross-Site Scripting

zotpress

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Zotpress, afectando a las versiones hasta la 7.3.9. Esta vulnerabili…

MEDIUM CVSS 4.4

PLUGIN CVE-2024-34570

140+ Widgets | Best Addons For Elementor – FREE <= 1.4.3 - Authenticated (Admin+) Cross Site Scripting

xpro-elementor-addons

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin '140+ Widgets | Best Addons For Elementor' en versiones anteriores a…

CRITICAL CVSS 9.1

PLUGIN upload CVE-2024-34440

AI Engine: ChatGPT Chatbot <= 2.2.63 - Authenticated (Editor+) Arbitrary File Upload

ai-engine

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin AI Engine, que permite la carga arbitraria de archivos para usuarios autenticados con rol de Ed…

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-31377

WP Photo Album Plus <= 8.7.01.001 - Unauthenticated Arbitrary File Upload

wp-photo-album-plus

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Photo Album Plus, que permite la carga arbitraria de archivos sin autenticación. Esta falla …

MEDIUM CVSS 4.3

PLUGIN CVE-2024-34435

Aiomatic <= 1.9.3 - Missing Authorization

aiomatic-automatic-ai-content-writer

Publicado: 07/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Aiomatic, que afecta a las versiones hasta la 1.9.3. Esta vulnerabilidad, clasificada c…