Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 5.4

PLUGIN redirect CVE-2024-31253

OAuth Server <= 4.3.3 - Open Redirect

oauth2-provider

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin OAuth Server, que afecta a las versiones hasta la 4.3.3. Esta vulnerabilidad pod…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-31277

Product Designer <= 1.0.32 - Unauthenticated PHP Object Injection

product-designer

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Product Designer, que permite la inyección de objetos PHP sin autenticación. Esta falla, que af…

HIGH CVSS 7.2

PLUGIN CVE-2024-31308

WP Import Export Lite <= 3.9.26 - Authenticated (Administrator+) PHP Object Injection

wp-import-export-lite

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin WP Import Export Lite, que afecta a las versiones hasta la 3.9.26. Esta vulnerabilidad permite …

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-31290

Demo My WordPress <= 1.0.9.1 - Unauthenticated Privilege Escalation

demo-my-wordpress

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin 'Demo My WordPress' en versiones hasta la 1.0.9.1. Es…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2024-24882

Masteriyo - LMS <= 1.7.2 - Unauthenticated Privilege Escalation

learning-management-system

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica de escalación de privilegios en el plugin Masteriyo - LMS, que afecta a las versiones hasta la 1.7.2. Esta f…

CRITICAL CVSS 9.1

PLUGIN rce CVE-2024-31266

Advanced Order Export For WooCommerce <= 3.4.4 - Authenticated (Shop Manager+) Remote Code Execution

woo-order-export-lite

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Order Export For WooCommerce' hasta la versión 3.4.4, que permite la ejecución remota…

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2024-31260

Edwiser Bridge <= 3.0.2 - Authenticated (Administrator+) SQL Injection

edwiser-bridge

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica en el plugin Edwiser Bridge, que permite inyecciones SQL a usuarios autenticados con privilegios de administ…

CRITICAL CVSS 9.1

PLUGIN sqli CVE-2024-31241

LearnPress Export Import <= 4.0.3 - Authenticated (Administrator+) SQL Injection

learnpress-import-export

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin LearnPress Export Import, afectando a versiones hasta la 4.0.3. Esta vulnerabi…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-31302

Contact Form Email <= 1.3.44 - Unauthenticated Sensitive Information Exposure

contact-form-to-email

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin 'Contact Form Email' hasta la versión 1.3.44. Esta vulnerabilidad…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-31245

ConvertKit <= 2.4.5 - Unauthenticated Sensitive Information Exposure

convertkit

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad en el plugin ConvertKit, que afecta a las versiones hasta la 2.4.5. Esta vulnerabilidad permite la exposición no aut…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-31247

FG Drupal to WordPress <= 3.70.3 - Sensitive Information Exposure

fg-drupal-to-wp

Publicado: 05/04/2024

Se ha identificado una vulnerabilidad de exposición de información sensible en el plugin FG Drupal to WordPress, que afecta a versiones anteriores a la 3.…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-31259

SearchIQ <= 4.5 - Unauthenticated Sensitive Information Exposure

searchiq

Publicado: 05/04/2024

Se ha descubierto una vulnerabilidad en el plugin SearchIQ, que permite la exposición no autenticada de información sensible. Esta vulnerabilidad, clasifi…