Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24587

Splash Header < 1.20.8 - Stored Cross-Site Scripting

splash-header

Publicado: 29/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Splash Header, que afecta a versiones anteriores a la 1.20.8. Esta v…

MEDIUM CVSS 6.5

PLUGIN xss CVE-2021-34638

WordPress Download Manager <= 3.1.24 - Cross-Site Scripting

download-manager

Publicado: 29/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Download Manager en versiones hasta la 3.1.24. Esta vulner…

HIGH CVSS 7.5

PLUGIN CVE-2021-34639

WordPress Download Manager <= 3.1.24 - Authenticated File Upload

download-manager

Publicado: 29/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Download Manager, que permite la carga de archivos autenticados en versiones hasta la…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24530

Alojapro Widget <= 1.1.15 - Authenticated (Admin+) Stored Cross-Site Scripting

alojapro-widget

Publicado: 29/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Alojapro Widget, que afecta a las versiones hasta la 1.1.15. Esta vu…

HIGH CVSS 8.8

PLUGIN upload CVE-2021-4225

SP Project & Document Manager <= 4.23 - Subscriber+ Arbitrary File Upload

sp-client-document-manager

Publicado: 28/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin SP Project & Document Manager, que permite la carga arbitraria de archivos por parte de usuario…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-36875

Listing, Classified Ads & Business Directory – uListing <= 2.0.5 - Reflected Cross-Site Scripting

ulisting

Publicado: 27/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin uListing, que afecta a las versiones hasta la 2.0.5. Esta vulnerabil…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-36878

uListing <= 2.0.5 - Cross-Site Request Forgery leading to Settings Change

ulisting

Publicado: 27/07/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin uListing hasta la versión 2.0.5 permite a un atacante realizar cambios en la conf…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24437

Favicon by RealFaviconGenerator <= 1.3.21 - Reflected Cross-Site Scripting

favicon-by-realfavicongenerator

Publicado: 27/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Favicon by RealFaviconGenerator' en versiones hasta la 1.3.21. Esta…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2021-36877

Listing, Classified Ads & Business Directory – uListing <= 2.0.5 - Cross-Site Request Forgery

ulisting

Publicado: 27/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin uListing, afectando a versiones hasta la 2.0.5. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24580

Side Menu Lite - add sticky fixed buttons < 2.2.6 - SQL Injection

side-menu-lite

Publicado: 27/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Side Menu Lite para versiones anteriores a 2.2.6. Esta vulnerabilidad, catalogada con …

HIGH CVSS 7.1

PLUGIN idor CVE-2021-36874

uListing plugin <= 2.0.5 - Authenticated Insecure Direct Object References (IDOR)

ulisting

Publicado: 27/07/2021

El plugin uListing en versiones hasta la 2.0.5 presenta una vulnerabilidad crítica de Referencias a Objetos Directos Inseguras (IDOR) que permite a usuari…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24581

Blue Admin <= 21.06.01 - Cross-Site Request Forgery

blue-admin

Publicado: 27/07/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Blue Admin, hasta la versión 21.06.01, permite a un atacante realizar acciones no…