Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2729

Otter Blocks <= 2.6.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

otter-blocks

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Otter Blocks, afectando a las versiones hasta la 2.6.5. Este fallo p…

MEDIUM CVSS 6.5

PLUGIN CVE-2024-30509

SellKit <= 1.8.1 - Authenticated (Subscriber+) Arbitrary File Download

sellkit

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad en el plugin SellKit, que permite la descarga arbitraria de archivos a usuarios autenticados con rol de Suscriptor o…

CRITICAL CVSS 9.9

PLUGIN upload CVE-2024-30500

CubeWP – All-in-One Dynamic Content Framework <= 1.1.12 - Authenticated (Subscriber+) Arbitrary File Upload

cubewp-framework

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin CubeWP – All-in-One Dynamic Content Framework, que permite la carga arbitraria de archivos para…

CRITICAL CVSS 10.0

PLUGIN authbypass CVE-2024-30510

Salon booking system <= 9.5 - Unauthenticated Arbitrary File Upload

salon-booking-system

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Salon Booking System' que permite la carga arbitraria de archivos sin autenticación. Esta fall…

MEDIUM CVSS 5.6

PLUGIN CVE-2024-30459

AI WP Writer <= 3.6.5 - Missing Authorization

ai-wp-writer

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin AI WP Writer, que afecta a las versiones hasta la 3.6.5. Esta vulnerabilidad puede perm…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-30505

Church Admin <= 4.1.18 - Missing Authorization

church-admin

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Church Admin, que afecta a las versiones hasta la 4.1.18. Esta falla permite que usuari…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-30493

Church Admin <= 4.1.7 - Cross-Site Request Forgery

church-admin

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Church Admin, que afecta a las versiones hasta la 4.1.7. Esta…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-30467

Essential Blocks for Gutenberg <= 4.4.9 - Missing Authorization

essential-blocks

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Essential Blocks para Gutenberg, que afecta a las versiones hasta la 4.4.9. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-30515

Events Manager <= 6.4.6.4 - Missing Authorization

events-manager

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Events Manager, afectando a versiones hasta la 6.4.6.4. Esta vulnerabilidad, catalogada…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-30477

Klarna Payments for WooCommerce <= 3.2.4 - Missing Authorization

klarna-payments-for-woocommerce

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo RCE en el plugin Klarna Payments for WooCommerce, que afecta a las versiones hasta la 3.2.4. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN CVE-2024-30465

PageLayer <= 1.8.1 - Missing Authorization

pagelayer

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin PageLayer, que afecta a versiones anteriores a la 1.8.2. Esta falla permite a usuarios …

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30484

RT Easy Builder – Advanced addons for Elementor <= 2.0 - Missing Authorization

rt-easy-builder-advanced-addons-for-elementor

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de autorización en el plugin RT Easy Builder – Advanced addons for Elementor, que afecta a versiones anteriores a la…