Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24630

Schreikasten <= 0.14.18 - Authenticated (Author+) SQL Injection

schreikasten

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Schreikasten, que afecta a versiones hasta la 0.14.18. Esta vulnerabilidad, con una pu…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24631

Unlimited PopUps <= 4.5.3 - Authenticated (Admin+) SQL Injection

unlimited-popups

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Unlimited PopUps, que afecta a las versiones hasta la 4.5.3. Esta vulnerabilidad, con …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24625

SpiderCatalog <= 1.7.3 - Authenticated (Admin+) SQL Injection

catalog

Publicado: 07/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SpiderCatalog hasta la versión 1.7.3, afectando a usuarios autenticados con privilegio…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24674

Genie WP Favicon <= 0.5.2 - Cross-Site Request Forgery

genie-wp-favicon

Publicado: 06/10/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Genie WP Favicon, hasta la versión 0.5.2, permite a un atacante realizar acciones…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24608

Formidable Form Builder <= 5.0.06 - Admin+ Stored Cross-Site Scripting

formidable

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Formidable Form Builder, que afecta a las versiones hasta la 5.0.06.…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24816

Phoenix Media Rename <= 3.4.2 - Author Arbitrary Media File Renaming

phoenix-media-rename

Publicado: 06/10/2021

La vulnerabilidad identificada en el plugin Phoenix Media Rename permite a un autor renombrar archivos multimedia de manera arbitraria. Este fallo, clasif…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24767

Redirect 404 Error Page to Homepage or Custom Page with Logs <= 1.7.8 - Log Deletion via Cross-Site Request Forgery

redirect-404-error-page-to-homepage-or-custom-page

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Redirect 404 Error Page to Homepage or Custom Page' en versi…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24708

WP All Export <= 1.3.0 - Admin+ Stored Cross-Site Scripting

wp-all-export

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP All Export, que afecta a versiones hasta la 1.3.0. Esta vulnerabi…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24829

Visitor Traffic Real Time Statistics <= 3.8 - Subscriber+ SQL Injection

visitors-traffic-real-time-statistics

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Visitor Traffic Real Time Statistics' en versiones hasta la 3.8. Esta vulnera…

MEDIUM CVSS 6.4

PLUGIN xss

Age Gate <= 2.16.3 - Stored Cross-Site Scripting

age-gate

Publicado: 06/10/2021

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Age Gate afecta a las versiones hasta la 2.16.3, permitiendo a un atacante inyecta…

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

bloger

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en el tema y plugin AccessPress que permite la carga arbitraria de archivos por usuarios autenticados con ro…

HIGH CVSS 8.8

THEME upload CVE-2021-39317

AccessPress Themes and Plugin <= Various Versions - Authenticated (Subscriber+) Arbitrary File Upload

opstore

Publicado: 06/10/2021

Se ha identificado una vulnerabilidad crítica en el tema AccessPress y sus plugins que permite la carga arbitraria de archivos a través de usuarios autent…