Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24511

Product Feed on WooCommerce for Google, Awin, Shareasale, Bing, and More < 3.3.1.0 - Authenticated SQL Injection via product_id Parameter

purple-xmls-google-product-feed-for-woocommerce

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL autenticada en el plugin 'Product Feed on WooCommerce for Google, Awin, Shareasale, Bing, and More'…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24400

Display Users <= 2.0.0 - Authenticated (Admin+) SQL Injection

wp-display-users

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Display Users, que afecta a las versiones hasta la 2.0.0. Esta vulnerabilidad permite …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24399

The Sorter <= 1.0 - Authenticated (Admin+) SQL Injection

the-sorter

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin The Sorter, que afecta a las versiones anteriores a la 1.0. Este fallo permite a un us…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24397

MicroCopy <= 1.1.0 - Authenticated (Admin+) SQL Injection

microcopy

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MicroCopy, que afecta a versiones anteriores a la 1.1.0. Esta falla permite a administ…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24403

WordPress Page Contact <= 1.0 - Authenticated (Admin+) SQL Injection

wpagecontact

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Page Contact, que afecta a versiones hasta la 1.0. Esta vulnerabilidad, que …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24398

Responsive 3D Slider <= 1.2 - Authenticated (Admin+) SQL Injection

morpheus-slider

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Morpheus Slider, que afecta a las versiones anteriores a la 1.2. Esta vulnerabilidad, …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24401

WP Domain Redirect <= 1.0 - Authenticated (Admin+) SQL Injection

wp-domain-redirect

Publicado: 22/08/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Domain Redirect hasta la versión 1.0, que requiere autenticación de administrador p…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24618

Donate With QRCode <= 1.4.4 - Authenticated (Subscriber+) Stored Cross-Site Scripting

donate-with-qrcode

Publicado: 19/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Donate With QRCode' en versiones hasta la 1.4.4. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf

Donate With QRCode <= 1.4.5 - Cross-Site Request Forgery to Settings Update

donate-with-qrcode

Publicado: 19/08/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Donate With QRCode' en versiones anteriores a la 1.4…

HIGH CVSS 8.1

PLUGIN csrf CVE-2021-24636

Print My Blog – Print, PDF, & eBook Converter WordPress Plugin <= 3.4.1 - Cross-Site Request Forgery

print-my-blog

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'Print My Blog' para WordPress, que afecta a las versiones ha…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24582

ThinkTwit < 1.7.1 - Stored Cross-Site Scripting

thinktwit

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ThinkTwit, que afecta a versiones anteriores a la 1.7.1. Esta falla …

HIGH CVSS 8.8

PLUGIN xss CVE-2021-34645

Shopping Cart & eCommerce Store <= 5.1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-easycart

Publicado: 18/08/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin WP…