Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24782

Flex Local Fonts <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

fsflex-local-fonts

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flex Local Fonts hasta la versión 1.0.0, que afecta a usuarios auten…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24845

Improved Include Page <= 1.2 - Authenticated (Contributor+) Arbitrary Posts/Pages Access

improved-include-page

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de acceso arbitrario a entradas y páginas en el plugin Improved Include Page, afectando a versiones hasta la 1.2. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24784

WP Admin Logo Changer <= 1.0 - Plugin's Settings Update via Cross-Site Request Forgery

wp-admin-logo-changer

Publicado: 15/11/2021

El plugin WP Admin Logo Changer hasta la versión 1.0 presenta una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF). Esta falla permite la modifica…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24855

Display Post Metadata <= 1.4.0 - Stored Cross-Site Scripting

display-post-metadata

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Display Post Metadata, que afecta a versiones hasta la 1.4.0. Esta v…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24819

Page/Post Content Shortcode <= 1.0 - Missing Authorization

pagepost-content-shortcode

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de autorización en el plugin Page/Post Content Shortcode, que afecta a versiones hasta la 1.0. Esta vulnerabilidad p…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24861

Quotes Collection <= 2.5.2 - Authenticated (Admin+) SQL Injection

quotes-collection

Publicado: 15/11/2021

La vulnerabilidad identificada en el plugin Quotes Collection, hasta la versión 2.5.2, permite la inyección SQL autenticada con privilegios de administrad…

MEDIUM CVSS 4.3

PLUGIN privesc CVE-2021-24859

User meta shortcodes <= 0.5 - Improper Access Control

user-meta-shortcodes

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el plugin User Meta Shortcodes, que afecta a versiones anteriores a 0.5. Esta vul…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24747

SEO Booster <= 3.7 - Admin+ SQL Injection

seo-booster

Publicado: 15/11/2021

La vulnerabilidad de inyección SQL en el plugin SEO Booster, identificado como CVE-2021-24747, permite a un atacante ejecutar consultas SQL maliciosas. Es…

HIGH CVSS 8.5

PLUGIN CVE-2021-24790

Contact Form Advanced Database <= 1.0.8 - Missing Authorization

contact-form-advanced-database

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de alta severidad en el plugin Contact Form Advanced Database, que afecta a las versiones hasta la 1.0.8. Esta vulne…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24848

Mediamatic – Media Library Folders <= 2.8.0 - SQL Injection

mediamatic

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Mediamatic para WordPress, que afecta a las versiones hasta la 2.8.0. Esta vulnerabili…

HIGH CVSS 7.2

PLUGIN lfi CVE-2021-24970

All-In-One-Gallery <= 2.4.9 - Admin+ Local File Inclusion

all-in-one-video-gallery

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin All-In-One Video Gallery, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24780

Single Post Exporter <= 1.1.1 - Cross-Site Request Forgery

single-post-exporter

Publicado: 15/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Single Post Exporter en versiones hasta la 1.1.1. Esta falla …