Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

ImageLinks Interactive Image Builder <= 1.5.2 - Reflected Cross-Site Scripting

imagelinks-interactive-image-builder-lite

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ImageLinks Interactive Image Builder en versiones hasta la 1.5.2. Es…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24827

Asgaros Forum <= 1.15.12 - Unauthenticated SQL Injection

asgaros-forum

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Asgaros Forum, que afecta a las versiones anteriores a la 1.15.13. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2025-34077

Pie Register <= 3.7.1.4 - Authentication Bypass

pie-register

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Pie Register hasta la versión 3.7.1.4. Esta vulnerabilidad permite a…

HIGH CVSS 8.1

PLUGIN authbypass CVE-2021-24647

Pie Register <= 3.7.1.5 - Authentication Bypass

pie-register

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad crítica de bypass de autenticación en el plugin Pie Register, que afecta a las versiones hasta la 3.7.1.5. Esta fall…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24791

Header Footer Code Manager <= 1.1.13 - Authenticated SQL Injections

header-footer-code-manager

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Header Footer Code Manager, que afecta a las versiones hasta la 1.1.13. Este fallo tie…

MEDIUM CVSS 5.5

PLUGIN xss

Inline Related Posts <= 3.0.4 - Authenticated (Admin+) Cross-Site Scripting

intelly-related-posts

Publicado: 09/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Inline Related Posts hasta la versión 3.0.4. Esta falla permite a un…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24629

Post Content XMLRPC <= 1.0 - Authenticated (Admin+) SQL Injection

post-content-xmlrpc

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Post Content XMLRPC, que afecta a las versiones hasta la 1.0. La gravedad de esta vuln…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24626

Chameleon CSS <= 1.2 - Cross-Site Request Forgery

chameleon-css

Publicado: 07/10/2021

La vulnerabilidad identificada en el plugin Chameleon CSS, con una severidad alta, permite ataques de Cross-Site Request Forgery (CSRF). Esta falla podría…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36911

Comment Engine Pro <= 1.0 - Authenticated (Editor+) Stored Cross-Site Scripting

comment-engine-pro

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Comment Engine Pro, que afecta a las versiones anteriores a la 1.0. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24807

Support Board <= 3.3.4 - Agent+ Stored Cross-Site Scripting

supportboard

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Support Board, que afecta a las versiones hasta la 3.3.4. Esta vulne…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24628

Wow Forms – create any form with custom style <= 3.1.3 - Authenticated (Admin+) SQL Injection

mwp-forms

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Wow Forms, que afecta a las versiones hasta la 3.1.3. Esta vulnerabilidad permite a un…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24627

G Auto-Hyperlink <= 1.0.1 - Authenticated (Admin+) SQL Injection

g-auto-hyperlink

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin G Auto-Hyperlink en versiones hasta 1.0.1, que afecta a usuarios autenticados con priv…