Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24755

myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin <= 2.2 - Subscriber+ SQL Injection

mycred

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin myCred, que afecta a las versiones hasta la 2.2. Esta vulnerabilidad, catalogada como …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24918

Smash Balloon Social Post Feed <= 4.0 - Arbitrary Plugin Settings Update to Stored Cross-Site Scripting

custom-facebook-feed

Publicado: 29/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Social Post Feed, que afecta a versiones anteriores a …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-23174

Download Monitor <= 4.4.6 - Authenticated (Admin+) Stored Cross-Site Scripting

download-monitor

Publicado: 29/10/2021

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Download Monitor, que afecta a las versiones hasta la 4.4.6. Esta vulnerabilidad…

MEDIUM CVSS 6.8

PLUGIN CVE-2021-31567

Download Monitor <= 4.4.6 - Authenticated (Admin+) Arbitrary File Download

download-monitor

Publicado: 29/10/2021

Se ha identificado una vulnerabilidad en el plugin Download Monitor, que permite la descarga arbitraria de archivos por parte de usuarios autenticados con…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-36920

Download Monitor <= 4.4.6 - Reflected Cross-Site Scripting

download-monitor

Publicado: 29/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Monitor, que afecta a las versiones hasta la 4.4.6. Esta vu…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24749

URL Shortify <= 1.5.0 - Cross-Site Request Forgery

url-shortify

Publicado: 28/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin URL Shortify, que afecta a las versiones hasta la 1.5.0. Esta…

MEDIUM CVSS 5.5

PLUGIN xss

Contact Form by Supsystic < 1.7.20 - Authenticated (Admin+) Stored Cross-Site Scripting

contact-form-by-supsystic

Publicado: 28/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form by Supsystic' en versiones anteriores a la 1.7.20. Est…

MEDIUM CVSS 6.4

PLUGIN xss

Hotel Listings < 1.3.3 - Authenticated Stored Cross-Site Scripting

hotel-listing

Publicado: 28/10/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta al plugin Hotel Listings en versiones anteriores a la 1.3.3, permitiendo a usuarios autenticad…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-4340

uListing <= 1.6.6 - Unauthenticated SQL Injection

ulisting

Publicado: 28/10/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin uListing, que afecta a las versiones hasta la 1.6.6. Esta vulnerabilidad permi…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36843

Social Media Flying Icons | Floating Social Media Icon <= 4.3.5 - Authenticated (Admin+) Stored Cross-Site Scripting

floating-social-media-icon

Publicado: 27/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Social Media Flying Icons' en versiones anteriores a la 4.3.5. Esta…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-24917

WPS Hide Login <= 1.9.0 - Hidden Login Page Location Disclosure

wps-hide-login

Publicado: 27/10/2021

Se ha identificado una vulnerabilidad en el plugin WPS Hide Login, que afecta a las versiones hasta la 1.9.0. Esta vulnerabilidad permite la divulgación d…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24876

Registrations for The Events Calendar <= 2.7.4 - Reflected Cross-Site Scripting

registrations-for-the-events-calendar

Publicado: 27/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Registrations for The Events Calendar' en versiones hasta la 2.7.4.…