Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 4.3

PLUGIN CVE-2024-1716

Admin Bar Remover <= 1.0.2.2 - Missing Authorization to Authenticated (Subscriber+) Settings Update

admin-bar

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Admin Bar Remover en versiones hasta la 1.0.2.2. Esta falla permite que usuarios autent…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2024-3553

Tutor LMS <= 2.6.2 - Missing Authorization to Unauthenticated Limited Options Update

tutor

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Tutor LMS, que afecta a versiones anteriores a la 2.6.2. Esta falla perm…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-1759

WP ULike <= 4.6.9 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-ulike

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP ULike, afectando a versiones anteriores a la 4.7.0. Esta vulnerab…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2024-2744

Nextgen Gallery <= 3.59 - Authenticated (Administrator+) Stored Cross-Site Scripting

nextgen-gallery

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Nextgen Gallery, que afecta a versiones hasta la 3.59. Esta falla pe…

HIGH CVSS 8.8

PLUGIN CVE-2024-30229

GiveWP – Donation Plugin and Fundraising Platform <= 3.4.2 - Authenticated (GiveWP Manager+) PHP Object Injection

give

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin GiveWP, que permite la inyección de objetos PHP a través de la autenticación. Esta falla afecta…

MEDIUM CVSS 6.4

PLUGIN sqli CVE-2024-30241

ProfileGrid <= 5.7.1 - Authenticated (Contributor+) SQL Injection

profilegrid-user-profiles-groups-and-communities

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin ProfileGrid, que afecta a versiones hasta la 5.7.1. Esta falla permite a usuarios aute…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-30225

WP Migrate Pro <= 2.6.10 - Unauthenticated PHP Object Injection

wp-migrate-db-pro

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Migrate Pro, que permite la inyección de objetos PHP no autenticados. Esta falla afecta a la…

MEDIUM CVSS 4.3

THEME CVE-2024-33686

ColibriWP Theme framework <= (Various Versions) - Missing Authorization

vertice

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en el framework del tema ColibriWP, que afecta a varias versiones anteriores a la 1.0.11. Esta vulne…

MEDIUM CVSS 4.3

THEME CVE-2024-33686

ColibriWP Theme framework <= (Various Versions) - Missing Authorization

brite

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en el framework del tema ColibriWP, que afecta a múltiples versiones anteriores a la 1.0.15. Esta fa…

MEDIUM CVSS 4.3

THEME CVE-2024-33686

ColibriWP Theme framework <= (Various Versions) - Missing Authorization

pathway

Publicado: 26/04/2024

El framework del tema ColibriWP presenta una vulnerabilidad de autorización en varias versiones, que puede comprometer la seguridad de las instalaciones a…

MEDIUM CVSS 4.3

THEME CVE-2024-33686

ColibriWP Theme framework <= (Various Versions) - Missing Authorization

hugo-wp

Publicado: 26/04/2024

La vulnerabilidad identificada en el framework de temas ColibriWP permite la falta de autorización en varias versiones, lo que podría comprometer la segur…

MEDIUM CVSS 4.3

THEME CVE-2024-33686

ColibriWP Theme framework <= (Various Versions) - Missing Authorization

althea-wp

Publicado: 26/04/2024

Se ha identificado una vulnerabilidad de autorización en el framework de temas ColibriWP, que afecta a varias versiones. Esta falla podría permitir que us…