Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-24706

WP-CFM <= 1.7.8 - Cross-Site Request Forgery via multiple AJAX functions

wp-cfm

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP-CFM, que afecta a las versiones hasta la 1.7.8. Este fallo…

MEDIUM CVSS 5.4

PLUGIN CVE-2024-24704

Load More Anything <= 3.3.3 - Missing Authorization to Plugin Settings Modification

ajax-load-more-anything

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Load More Anything' en versiones anteriores a la 3.3.4. Esta falla permite la modifica…

HIGH CVSS 8.8

PLUGIN rce CVE-2024-24796

Event Manager and Tickets Selling Plugin for WooCommerce – WpEvently <= 4.1.1 - Authenticated (Contributor+) PHP Object Injection in mep_event_meta_save

mage-eventpress

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin WpEvently para WooCommerce, que permite la inyección de objetos PHP a través de la funcionalida…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-23521

Happyforms <= 1.25.10 - Missing Authorization

happyforms

Publicado: 31/01/2024

La vulnerabilidad identificada en el plugin Happyforms, hasta la versión 1.25.10, se relaciona con la falta de autorización, lo que puede permitir a usuar…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2024-24797

ERE Recently Viewed <= 1.3 - Unauthenticated PHP Object Injection

ere-recently-viewed

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin ERE Recently Viewed, que permite la inyección de objetos PHP sin autenticación. Esta falla tien…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2023-5124

Pagelayer <= 1.7.9 - Authenticated(Administrator+) Stored Cross-Site Scripting via Header/Footer code

pagelayer

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pagelayer, afectando a versiones hasta la 1.7.9. Este fallo permite …

MEDIUM CVSS 5.4

PLUGIN CVE-2024-23524

PilotPress <= 2.0.30 - Authenticated(Subscriber+) Missing Authorization via multiple AJAX functions

pilotpress

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin PilotPress, que afecta a las versiones hasta la 2.0.30. El fallo permite a usuarios aut…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2024-24804

MW WP Form <= 5.0.6 - Authenticated (Editor+) Stored Cross-Site Scripting

mw-wp-form

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MW WP Form, que afecta a las versiones hasta la 5.0.6. Esta vulnerab…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-24708

W3SPEEDSTER <= 7.19 - Cross-Site Request Forgery via launch

w3speedster-wp

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin W3SPEEDSTER, que afecta a versiones hasta la 7.19. Esta vulne…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2024-24798

Debug <= 1.10 - Cross-Site Request Forgery

debug

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Debug, con una puntuación de severidad media. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-24803

Ultra Companion <= 1.1.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

ultra-companion

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultra Companion, que afecta a las versiones hasta la 1.1.9. Esta vul…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-7204

WP STAGING WordPress Backup Plugin < 3.2.0 - Sensitive Information Exposure via cache files

wp-staging

Publicado: 31/01/2024

Se ha identificado una vulnerabilidad en el plugin WP STAGING para WordPress, que afecta a versiones anteriores a la 3.2.0. Esta vulnerabilidad permite la…