Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2021-36879

Listing, Classified Ads & Business Directory – uListing <= 2.0.5 - Privilege Escalation

ulisting

Publicado: 27/07/2021

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin uListing, que afecta a las versiones hasta la 2.0.5. Esta falla perm…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2021-36876

Listing, Classified Ads & Business Directory – uListing <= 2.0.5 - Cross-Site Request Forgery

ulisting

Publicado: 27/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin uListing, afectando a las versiones hasta la 2.0.5. Esta vuln…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24574

Simple Banner <= 2.10.3 - Authenticated (Admin+) Stored Cross-Site Scripting

simple-banner

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Banner, afectando a versiones hasta la 2.10.3. Esta vulnerabi…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24559

Qyrr – simply and modern QR-Code creation <= 0.7 - Cross-Site Scripting

qyrr-code

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Qyrr para la creación de códigos QR, que afecta a versiones hasta la…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24564

WPFront Scroll Top <= 2.0.5 - Authenticated Stored Cross-Site Scripting

wpfront-scroll-top

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFront Scroll Top, que afecta a las versiones hasta la 2.0.5. Esta …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24561

WP SMS <= 5.4.12 - Authenticated Stored Cross-Site Scripting

wp-sms

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP SMS, que afecta a las versiones hasta la 5.4.12. Esta vulnerabili…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-36880

Listing, Classified Ads & Business Directory – uListing <= 2.0.3 - Unauthenticated SQL Injection

ulisting

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin uListing, que permite la inyección de SQL sin autenticación en versiones hasta la 2.0.3. Esta f…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24486

Simple Social Media Share Buttons <= 3.2.2 - Contributor+ Stored Cross-Site Scripting

simple-social-buttons

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Social Media Share Buttons, que afecta a las versiones hasta …

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-34632

SEO Backlinks <= 4.0.1 - Cross-Site Request Forgery

seo-backlinks

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SEO Backlinks hasta la versión 4.0.1. Esta vulnerabilidad, ca…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24506

Slider Hero with Animation, Video Background & Intro Maker <= 8.2.6 - SQL Injection

slider-hero

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Slider Hero, que afecta a las versiones hasta la 8.2.6. Esta vulnerabilidad, con un al…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-34637

Post Index <= 0.7.5 Cross-Site Request Forgery to Stored Cross-Site Scripting

post-index

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin Post Index, que permite la ejecución de scripts maliciosos a través de una técnica de Cross-Sit…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24524

GiveWP <= 2.11.3 - Authenticated Stored Cross-Site Scripting

give

Publicado: 26/07/2021

La vulnerabilidad identificada en el plugin GiveWP, específicamente en las versiones hasta la 2.11.3, permite la ejecución de scripts maliciosos a través …