Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24745

About Author Box < 1.0.2 - Cross-Site Scripting

about-author-box

Publicado: 26/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'About Author Box' en versiones anteriores a la 1.0.2. Esta falla pe…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24889

Ninja Forms Contact Form <= 3.6.3 - Authenticated SQL Injection

ninja-forms

Publicado: 26/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Ninja Forms, que afecta a las versiones hasta la 3.6.3. Esta vulnerabilidad, clasifica…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24842

Bulk Datetime Change <= 1.11 - Missing Authorisation

bulk-datetime-change

Publicado: 26/10/2021

Se ha identificado una vulnerabilidad de autorización en el plugin Bulk Datetime Change, que afecta a versiones anteriores a la 1.12. Esta vulnerabilidad …

HIGH CVSS 8.1

PLUGIN CVE-2021-39333

HashThemes Demo Importer <= 1.1.1 - Missing Authorization to Database Wipe

hashthemes-demo-importer

Publicado: 26/10/2021

La extensión HashThemes Demo Importer, en versiones hasta la 1.1.1, presenta una grave vulnerabilidad que permite la eliminación no autorizada de la base …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39340

Notification – Custom Notifications and Alerts for WordPress <= 7.2.4 - Authenticated Stored Cross-Site Scripting

notification

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Notification – Custom Notifications and Alerts for WordPress' en ve…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24883

Popup Anything <= 2.0.3 - Contributor+ Stored Cross-Site Scripting

popup-anything-on-click

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popup Anything' en versiones hasta la 2.0.3. Esta vulnerabilidad pe…

MEDIUM CVSS 6.1

PLUGIN xss

WP Spell Check <= 9.2 - Reflected Cross-Site Scripting

wp-spell-check

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Spell Check en versiones anteriores a la 9.3. Esta falla permite …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24882

Slideshow Gallery < 1.7.4 - Cross-Site Scripting

slideshow-gallery

Publicado: 25/10/2021

La vulnerabilidad identificada en el plugin Slideshow Gallery antes de la versión 1.7.4 permite la ejecución de scripts maliciosos a través de Cross-Site …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24877

MainWP Child <= 4.1.7.1 - SQL Injection via orderby, order Parameters

mainwp-child

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MainWP Child, que afecta a las versiones hasta la 4.1.7.1. Esta vulnerabilidad, catalo…

MEDIUM CVSS 6.1

PLUGIN xss

Ecommerce - Two Factor Authentication <= 1.0.4 - Reflected Cross-Site Scripting

ecommerce-two-factor-authentication

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Ecommerce - Two Factor Authentication' en versiones hasta la 1.0.4.…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24713

Video Lessons Manager < 1.7.2 and Video Lessons Manager Pro < 3.5.9 - Stored Cross-Site Scripting

cm-video-lesson-manager-pro

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Lessons Manager versiones anteriores a 1.7.2 y Video Lessons M…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24713

Video Lessons Manager < 1.7.2 and Video Lessons Manager Pro < 3.5.9 - Stored Cross-Site Scripting

cm-video-lesson-manager

Publicado: 25/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Lessons Manager, que afecta a las versiones anteriores a la 1.…