Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

HIGH CVSS 7.2

PLUGIN ssrf CVE-2024-33634

Piotnet Addons For Elementor Pro <= 7.1.17 - Unauthenticated Server-Side Request Forgery

piotnet-addons-for-elementor-pro

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Piotnet Addons For Elementor Pro, afectando a versiones ante…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-33635

Piotnet Addons For Elementor Pro <= 7.1.17 - Missing Authorization to Arbitrary Post/Page Deletion

piotnet-addons-for-elementor-pro

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad en el plugin 'Piotnet Addons For Elementor Pro' que permite la eliminación arbitraria de publicaciones y páginas deb…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2024-33566

OrderConvo <= 12.4 - Missing Authorization to Arbitrary File Upload

admin-and-client-message-after-order-for-woocommerce

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin OrderConvo para WooCommerce, que permite la carga de archivos arbitrarios sin la debida autoriz…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-33652

Client Dash <= 2.2.1 - Missing Authorization

client-dash

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Client Dash, que afecta a las versiones anteriores a la 2.2.1. Esta falla puede permiti…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33573

EPROLO Dropshipping <= 1.7.1 - Missing Authorization

eprolo-dropshipping

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin EPROLO Dropshipping, que afecta a las versiones hasta la 1.7.1. Esta falla puede permit…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33589

KB Support <= 1.6.0 - Missing Authorization

kb-support

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin KB Support, que afecta a las versiones hasta la 1.6.0. Esta vulnerabilidad permite a us…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-33594

Leaky Paywall <= 4.20.8 - Missing Authorization to Price Manipulation

leaky-paywall

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de manipulación de precios en el plugin Leaky Paywall, que afecta a versiones hasta la 4.20.8. Esta vulnerabilidad p…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33595

Master Addons for Elementor <= 2.0.5.4.1 - Missing Authorization on Duplicate Post

master-addons

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Master Addons for Elementor, que afecta a las versiones hasta la 2.0.5.4.1. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33570

Metform Elementor Contact Form Builder <= 3.8.3 - Missing Authorization to Notice Dismissal

metform

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Metform Elementor Contact Form Builder, que afecta a versiones hasta la 3.8.3. Esta fal…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-33586

Photo Gallery by 10Web <= 1.8.20 - Missing Authorization

photo-gallery

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Photo Gallery by 10Web, que afecta a las versiones hasta la 1.8.20. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-33596

Five Star Restaurant Reservations <= 2.6.16 - Missing Authorization

restaurant-reservations

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Five Star Restaurant Reservations, que afecta a las versiones hasta la 2.6.16. Esta fal…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-33587

Secure Copy Content Protection and Content Locking <= 3.9.0 - Missing Authorization

secure-copy-content-protection

Publicado: 25/04/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Secure Copy Content Protection y Content Locking, que afecta a las versiones hasta la 3…