Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-51472

Checkout Mestres WP <= 7.1.9.6 - Authentication Bypass via Password Reset

checkout-mestres-wp

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Checkout Mestres WP, que permite eludir la autenticación a través de un fallo en el proceso de …

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-51471

Checkout Mestres WP <= 7.1.9.6 - Missing Authorization to Unauthenticated Arbitrary Options Update

checkout-mestres-wp

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Checkout Mestres WP, que permite la actualización no autorizada de opciones arbitrarias por par…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-51469

Checkout Mestres WP <= 7.1.9.6 - Unauthenticated SQL Injection

checkout-mestres-wp

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Checkout Mestres WP, que afecta a las versiones hasta la 7.1.9.6. Esta vulnera…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2023-51423

WebinarIgnition <= 3.05.0 - Unauthenticated SQL Injection

webinar-ignition

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WebinarIgnition, que afecta a las versiones hasta la 3.05.0. Este fallo permit…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2023-51424

WebinarIgnition <= 3.05.0 - Missing Authorization to Unauthenticated Privilege Escalation

webinar-ignition

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin WebinarIgnition, que permite la escalación de privilegios sin autenticación. Esta falla afecta …

HIGH CVSS 8.8

PLUGIN upload CVE-2023-51410

WP Mail Log Plugin <= 1.1.2 - Authenticated(Contributor+) Arbitrary File Upload

wp-mail-log

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin WP Mail Log, que permite la carga arbitraria de archivos por usuarios autenticados con rol de c…

MEDIUM CVSS 5.4

PLUGIN CVE-2023-51676

Happy Addons for Elementor <= 3.9.1.1 - Server Side Request Forgery

happy-elementor-addons

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin Happy Addons para Elementor, que afecta a las versiones hast…

HIGH CVSS 7.5

PLUGIN CVE-2023-51422

WebinarIgnition <= 3.05.0 - Authenticated(Subscriber+) PHP Object Injection

webinar-ignition

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin WebinarIgnition, que afecta a las versiones hasta la 3.05.0. Este fallo permite la inyección de…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2023-51412

Piotnet Forms Plugin <= 1.0.28 - Unauthenticated Arbitrary File Upload

piotnetforms

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Piotnet Forms, que permite la carga arbitraria de archivos sin autenticación en versiones anter…

MEDIUM CVSS 6.5

PLUGIN CVE-2023-51413

Piotnet Forms <= 1.0.25 - Missing Authorization via multiple AJAX actions

piotnetforms

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad de autorización en el plugin Piotnet Forms, que afecta a las versiones hasta la 1.0.25. Esta falla permite realizar …

HIGH CVSS 8.8

PLUGIN upload CVE-2023-51421

Verge3D <= 4.5.2 - Authenticated(Subscriber+) Arbitrary File Upload

verge3d

Publicado: 27/12/2023

Se ha identificado una vulnerabilidad crítica en el plugin Verge3D, que permite la carga arbitraria de archivos para usuarios autenticados con rol de susc…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2023-51483

WP Frontend Profile <= 1.3.1 - Unauthenticated Privilege Escalation

wp-front-end-profile

Publicado: 27/12/2023

La vulnerabilidad crítica en el plugin WP Frontend Profile hasta la versión 1.3.1 permite una escalada de privilegios no autenticada. Esta falla podría se…