Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.5

PLUGIN idor CVE-2024-22305

Contact Form builder with drag & drop - Kali Forms <= 2.3.36 - Insecure Direct Object Reference

kali-forms

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Kali Forms, que afecta a las versiones hasta la 2.3.36. Esta falla permite el acceso no au…

HIGH CVSS 7.2

PLUGIN upload CVE-2023-6925

Unlimited Addons for WPBakery Page Builder <= 1.0.42 - Authenticated (Editor+) Arbitrary File Upload

unlimited-addons-for-wpbakery-page-builder

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad crítica en el plugin 'Unlimited Addons for WPBakery Page Builder' que permite la carga arbitraria de archivos por us…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-6963

Getwid – Gutenberg Blocks <= 2.0.4 - Captcha Bypass

getwid

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Getwid para Gutenberg, que afecta a las versiones hasta la 2.0.4. Esta vulnerabilidad, c…

MEDIUM CVSS 5.3

PLUGIN CVE-2024-22296

12 Step Meeting List <= 3.14.28 - Missing Authorization

12-step-meeting-list

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin '12 Step Meeting List' en versiones anteriores a la 3.14.29. Esta falla podría permitir…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-22292

WP To Do <= 1.2.8 - Authenticated (Contributor+) Stored Cross-Site Scripting

wp-todo

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP To Do, que afecta a las versiones hasta la 1.2.8. Esta vulnerabil…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-22297

CBX Map for Google Map & OpenStreetMap <= 1.1.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

cbxgooglemap

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CBX Map for Google Map & OpenStreetMap en versiones hasta la 1.1.11.…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-22302

Albo Pretorio Online <= 4.6.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

albo-pretorio-on-line

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Albo Pretorio Online en versiones hasta la 4.6.6. Esta vulnerabilida…

MEDIUM CVSS 6.5

PLUGIN CVE-2024-22298

Amelia <= 1.0.98 - Missing Authorization

ameliabooking

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de autorización en el plugin Amelia, que afecta a las versiones hasta la 1.0.98. Esta falla podría permitir a usuari…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-6036

Web3 <= 2.8.0 - Authentication Bypass

web3-authentication

Publicado: 17/01/2024

La vulnerabilidad crítica en el plugin Web3 Authentication permite el elusión de autenticación en versiones hasta la 2.8.0, lo que puede comprometer la se…

MEDIUM CVSS 5.5

PLUGIN ssrf CVE-2023-6294

Popup Builder <= 4.2.5 - Authenticated (Admin+) Server-Side Request Forgery

popup-builder

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Popup Builder, que afecta a versiones hasta la 4.2.5. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2024-0420

MapPress Maps for WordPress <= 2.88.14 - Authenticated (Contributor+) Stored Cross-Site Scripting

mappress-google-maps-for-wordpress

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MapPress Maps for WordPress, afectando a las versiones hasta la 2.88…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2024-0250

Analytics Insights <= 6.2 - Open Redirect

analytics-insights

Publicado: 17/01/2024

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Analytics Insights hasta la versión 6.2. Esta falla, catalogada con una severida…