Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-30488

Zotpress <= 7.3.7 - Authenticated (Contributor+) SQL Injection

zotpress

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Zotpress, que permite la inyección SQL a través de usuarios autenticados con rol de Contributor…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-30523

Paid Memberships Pro – Mailchimp Add On <= 2.3.4 - Unauthenticated Information Disclosure

pmpro-mailchimp

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de divulgación de información no autenticada en el complemento Paid Memberships Pro – Mailchimp Add On, que afecta a…

MEDIUM CVSS 5.3

PLUGIN authbypass CVE-2024-30514

Paid Memberships Pro – Payfast Gateway Add On <= 1.4.1 - Unauthenticated Information Exposure

pmpro-payfast

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad en el complemento 'Paid Memberships Pro – Payfast Gateway Add On' en versiones hasta la 1.4.1, que permite la exposi…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2024-30469

Wholesale For WooCommerce <= 2.3.0 - Unauthenticated Information Exposure

woocommerce-wholesale-pricing

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de exposición de información no autenticada en el plugin 'Wholesale For WooCommerce' hasta la versión 2.3.0. Esta vu…

HIGH CVSS 7.2

PLUGIN ssrf CVE-2024-30453

Brave Popup Builder <= 0.6.5 - Unauthenticated Server-Side Request Forgery

brave-popup-builder

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Brave Popup Builder en versiones hasta la 0.6.5. Esta falla …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2280

Better Elementor Addons <= 1.4.1 - Authenticated(Contributor+) Stored Cross-Site Scripting via widget links

better-elementor-addons

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Better Elementor Addons, que afecta a las versiones hasta la 1.4.1. …

HIGH CVSS 8.8

PLUGIN CVE-2024-1872

Button <= 1.1.27 - Authenticated (Contributor+) PHP Object Injection in button_shortcode

button

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Button, que permite la inyección de objetos PHP a través del shortcode, afectando a usuarios au…

HIGH CVSS 7.2

PLUGIN sqli CVE-2024-0952

WP ERP <= 1.12.9 - Authenticated (Accounting Manager+) SQL Injection via id

erp

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, que afecta a las versiones hasta la 1.12.9. Esta vulnerabilidad, catalogada co…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-30421

Events Manager <= 6.4.7.1 - Cross-Site Request Forgery

events-manager

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Events Manager, que afecta a las versiones hasta la 6.4.7.1. …

HIGH CVSS 7.2

PLUGIN rce CVE-2024-3061

HUSKY – Products Filter Professional for WooCommerce <= 1.3.5.2 - Authenticated (Admin+) Local File Inclusion

woocommerce-products-filter

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin HUSKY – Products Filter Professional para WooCommerce, que permite la inclusión de archivos loc…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-30512

weForms <= 1.6.20 - Missing Authorization

weforms

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad en el plugin weForms, que afecta a las versiones anteriores a la 1.6.21, relacionada con la falta de autorización. E…

HIGH CVSS 7.5

THEME CVE-2024-2848

Responsive <= 5.0.2 - Missing Authorization to HTML Injection

responsive

Publicado: 28/03/2024

Se ha identificado una vulnerabilidad crítica en el tema Responsive, que permite la inyección de HTML debido a la falta de autorización. Esta vulnerabilid…