Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.7

PLUGIN CVE-2021-24947

RVM - Responsive Vector Maps <= 6.4.1 - Subscriber+ Arbitrary File Read

responsive-vector-maps

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin RVM - Responsive Vector Maps, que permite la lectura arbitraria de archivos en versiones hasta …

HIGH CVSS 8.0

WORDPRESS CVE-2022-21662

WordPress Core < 5.8.3 - Authenticated (Author+) Stored Cross Site Scripting

wp-core

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el núcleo de WordPress, que afecta a versiones anteriores a la 5.8.…

HIGH CVSS 7.1

PLUGIN csrf CVE-2021-25108

IP2Location Country Blocker <= 2.26.5 - Arbitrary Country Ban via Cross-Site Request Forgery

ip2location-country-blocker

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin IP2Location Country Blocker, que permite la prohibición arbitraria de países mediante un ataque…

MEDIUM CVSS 6.6

WORDPRESS CVE-2022-21663

WordPress Core < 5.8.3 - Super Admin Multi-Site Installation Object Injection

wp-core

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad de inyección de objetos en instalaciones multi-sitio de WordPress Core anteriores a la versión 5.8.3. Esta falla pue…

HIGH CVSS 7.1

PLUGIN CVE-2021-25095

IP2Location Country Blocker <= 2.26.4 - Subscriber+ Arbitrary Country Ban

ip2location-country-blocker

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin IP2Location Country Blocker en versiones hasta la 2.26.4, que permite a un suscriptor banear ar…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-23979

Ultimate Reviews <= 3.0.15 - Authenticated Stored Cross-Site Scripting

ultimate-reviews

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ultimate Reviews, que afecta a las versiones hasta la 3.0.15. Esta v…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-25096

IP2Location Country Blocker <= 2.26.4 - Ban Bypass

ip2location-country-blocker

Publicado: 06/01/2022

La vulnerabilidad detectada en el plugin IP2Location Country Blocker, hasta la versión 2.26.4, permite eludir las restricciones de bloqueo por país. Esta …

HIGH CVSS 7.4

WORDPRESS sqli CVE-2022-21664

WordPress Core < 5.8.3 - SQL Injection via WP_Meta_Query

wp-core

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a versiones anteriores a la 5.8.3. Esta vulnerabilidad, catal…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-24839

SupportCandy <= 2.2.4 - Unauthenticated Arbitrary Ticket Deletion

supportcandy

Publicado: 05/01/2022

Se ha identificado una vulnerabilidad crítica en el plugin SupportCandy, que permite la eliminación arbitraria de tickets sin necesidad de autenticación. …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-25106

Privacy Policy Generator, Terms & Conditions Generator - WPLegalPages <= 2.7.0 - Arbitrary Settings Update to Stored Cross-Site Scripting

wplegalpages

Publicado: 05/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPLegalPages en versiones hasta la 2.7.0. Esta vulnerabilidad permit…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2021-24928

Rearrange Woocommerce Products <= 3.0.7 - Subscriber+ SQL Injection

rearrange-woocommerce-products

Publicado: 05/01/2022

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Rearrange Woocommerce Products' en versiones hasta la 3.0.7. Esta vulnerabilidad pued…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24878

SupportCandy <= 2.2.6 - Reflected Cross-Site Scripting

supportcandy

Publicado: 05/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SupportCandy en versiones hasta la 2.2.6. Esta vulnerabilidad puede …