Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

PLUGIN CVE-2024-3018

Essential Addons for Elementor <= 5.9.13 - Authenticated (Author+) PHP Object Injection via error_resetpassword

essential-addons-for-elementor-lite

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Essential Addons for Elementor Lite, que permite la inyección de objetos PHP a través de la fun…

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-30533

Layouts for Elementor <= 1.7 - Missing Authorization to Unauthenticated Arbitrary File Upload

layouts-for-elementor

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Layouts for Elementor' que permite la carga arbitraria de archivos sin autenticación. Este fal…

CRITICAL CVSS 9.1

PLUGIN upload CVE-2024-31114

Shortcode Addons <= 3.2.5 - Authenticated (Admin+) Arbitrary File Upload

shortcode-addons

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Shortcode Addons hasta la versión 3.2.5, que permite la carga arbitraria de archivos por parte …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30539

Awesome Support <= 6.1.7 - Missing Authorization

awesome-support

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad en el plugin Awesome Support, que afecta a las versiones hasta la 6.1.7. Este fallo de autorización puede compromete…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30534

Calendarista Basic Edition <= 3.0.5 - Missing Authorization

calendarista-basic-edition

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Calendarista Basic Edition, afectando a versiones hasta la 3.0.5. Esta falla podría per…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30538

DELUCKS SEO <= 2.5.4 - Missing Authorization

delucks-seo

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin DELUCKS SEO, que afecta a las versiones hasta la 2.5.4. Esta vulnerabilidad tiene una s…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30525

Move Addons for Elementor <= 1.2.9 - Missing Authorization

move-addons

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Move Addons for Elementor, que afecta a las versiones hasta la 1.2.9. Esta falla puede …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-31118

SP Project & Document Manager <= 4.70 - Missing Authorization Stored Cross-Site Scripting

sp-client-document-manager

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SP Project & Document Manager en versiones hasta la 4.70. Este fallo…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-30528

Spiffy Calendar <= 4.9.10 - Missing Authorization

spiffy-calendar

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Spiffy Calendar, que afecta a las versiones hasta la 4.9.10. Esta falla puede permitir …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30529

Tainacan <= 0.20.7 - Missing Authorization

tainacan

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Tainacan, que afecta a las versiones anteriores a la 0.20.8. Esta vulnerabilidad, con u…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30544

Whizzy <= 1.1.18 - Missing Authorization

whizzy

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Whizzy, que afecta a versiones anteriores a la 1.1.18. Este fallo podría permitir a usu…

MEDIUM CVSS 5.4

PLUGIN idor CVE-2024-30543

Whizzy <= 1.1.18 - Authenticated (Subscriber+) Insecure Direct Object Reference

whizzy

Publicado: 29/03/2024

Se ha identificado una vulnerabilidad de referencia directa a objetos insegura (IDOR) en el plugin Whizzy, que afecta a las versiones hasta la 1.1.18. Est…