Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.682 vulnerabilidades

wordpress

378

plugin

36349

theme

2955

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-1990

RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login <= 5.3.1.0 - Authenticated (Contributor+) SQL Injection via Shortcode

custom-registration-form-builder-with-submission-manager

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RegistrationMagic, que afecta a las versiones hasta la 5.3.1.0. Este fallo permite a u…

HIGH CVSS 8.8

PLUGIN CVE-2024-2693

Link Whisper Free <= 0.7.1 - Authenticated (Contributor+) PHP Object Injection

link-whisper

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica en el plugin Link Whisper Free, que afecta a las versiones hasta la 0.7.1. Esta vulnerabilidad permite la in…

MEDIUM CVSS 4.9

PLUGIN lfi CVE-2024-1790

Ajax Load More <= 7.0.1 - Authenticated (Admin+) Directory Traversal to Arbitrary File Read

ajax-load-more

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin Ajax Load More, que afecta a las versiones hasta la 7.0.1. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-2117

Elementor Website Builder – More than Just a Page Builder <= 3.20.2 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via Path Widget

elementor

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Elementor Website Builder, que afecta a las versiones hasta la 3.20.2. Esta vulnerabilidad …

MEDIUM CVSS 6.5

PLUGIN CVE-2024-2093

VK All in One Expansion Unit <= 9.95.0.1 - Information Exposure

vk-all-in-one-expansion-unit

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de exposición de información en el plugin VK All in One Expansion Unit, que afecta a las versiones hasta la 9.95.0.1…

HIGH CVSS 8.8

PLUGIN sqli CVE-2024-30244

Church Admin <= 4.0.27 - Authenticated (Contributor+) SQL Injection

church-admin

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Church Admin, que afecta a las versiones hasta la 4.0.27. Esta vulnerabilidad permite …

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-30243

WordPress Tooltips <= 9.4.3 - Authenticated (Contributor+) SQL Injection

wordpress-tooltips

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Tooltips, que afecta a las versiones hasta la 9.4.3. Esta falla perm…

CRITICAL CVSS 9.9

PLUGIN sqli CVE-2024-30239

Zoho Campaigns <= 2.0.6 - Authenticated (Contributor+) SQL Injection

zoho-campaigns

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Zoho Campaigns, que afecta a las versiones hasta la 2.0.6. Esta falla permite …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-24800

Product Feed PRO for WooCommerce by AdTribes – WooCommerce Product Feeds for Google, Facebook/Meta, Bing, & More <= 13.2.5 - Reflected Cross-Site Scripting

woo-product-feed-pro

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Feed PRO para WooCommerce, que afecta a las versiones hasta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-25599

Seriously Simple Podcasting <= 3.0.2 - Reflected Cross-Site Scripting

seriously-simple-podcasting

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Seriously Simple Podcasting, que afecta a las versiones hasta la 3.0…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-29832

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.21 - Reflected Cross-Site Scripting via 'current_url'

photo-gallery

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, afectando a versiones hasta la 1.8.21. Esta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2024-29808

Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.21 - Reflected Cross-Site Scripting via 'image_id'

photo-gallery

Publicado: 26/03/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, que afecta a versiones anteriores a la 1.8.2…