Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24870

WP Fastest Cache < 0.9.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-fastest-cache

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP Fastest Cache, que permite la ejecución de scripts maliciosos a través de un ataque de Cross…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39349

Author Bio Box <= 3.3.1 - Authenticated Stored Cross-Site Scripting

author-bio-box

Publicado: 14/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Author Bio Box hasta la versión 3.3.1, que permite la inyección de s…

HIGH CVSS 8.8

PLUGIN lfi CVE-2021-38346

Brizy Page Builder <= 2.3.11 - Authenticated File Upload and Path Traversal

brizy

Publicado: 13/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin Brizy Page Builder, que permite la carga de archivos autenticados y la exploración de rutas. Es…

HIGH CVSS 7.5

PLUGIN CVE-2021-24998

Simple JWT Login <= 3.2.1 - Insecure Password Creation

simple-jwt-login

Publicado: 13/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin Simple JWT Login, que afecta a las versiones anteriores a la 3.3.0. Esta vulnerabilidad permite…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24864

WP Cloudy <= 4.4.9 - Authenticated (Admin+) SQL Injection

wp-cloudy

Publicado: 13/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Cloudy, que afecta a las versiones hasta la 4.4.9. Esta falla permite a un usuario …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24598

Testimonial < 1.6.0 - Authenticated (Admin+) Stored Cross-Site Scripting

testimonial-builder

Publicado: 13/10/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Testimonial antes de la versión 1.6.0. Esta vulnerabilidad p…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-38344

Brizy - Page Builder <= 2.3.11 - Stored Cross-Site Scripting

brizy

Publicado: 13/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Brizy - Page Builder, que afecta a las versiones hasta la 2.3.11. Es…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24802

Colorful Categories < 2.0.15 - Cross-Site Request Forgery

colorful-categories

Publicado: 13/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Colorful Categories, que afecta a versiones anteriores a la 2…

HIGH CVSS 8.8

PLUGIN CVE-2021-24867

AccessPress Anonymous Post = 2.8.0 - Backdoored

accesspress-anonymous-post

Publicado: 13/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin AccessPress Anonymous Post, específicamente en la versión 2.8.0, que permite la inserción de có…

MEDIUM CVSS 6.1

PLUGIN xss

Discounts Manager for Products <= 3.4.4 - Reflected Cross-Site Scripting

woocommerce-discounts-plus

Publicado: 12/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Discounts Manager for Products' hasta la versión 3.4.4. Esta vulner…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24783

Post Expirator <= 2.5.1 - Contributor+ Arbitrary Post Schedule Deletion

post-expirator

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de eliminación arbitraria de programación de publicaciones en el plugin Post Expirator, afectando a versiones hasta …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-36826

WP Project Manager <= 2.4.13 - Authenticated Stored Cross-Site Scripting

wedevs-project-manager

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Project Manager, que afecta a las versiones hasta la 2.4.13. Esta…