Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 9.9

PLUGIN rce CVE-2021-4347

Advanced Shipment Tracking for WooCommerce <= 3.2.6 - Authenticated WordPress Options Change

woo-advanced-shipment-tracking

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Advanced Shipment Tracking for WooCommerce' hasta la versión 3.2.6, que permite cambios no aut…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24565

Contact Form 7 Captcha <= 0.0.8 - Cross-Site Request Forgery to Stored Cross-Site Scripting

contact-form-7-simple-recaptcha

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin 'C…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-34628

Admin Custom Login <= 3.2.7 – Cross-Site Request Forgery to Stored Cross-Site Scripting

admin-custom-login

Publicado: 26/07/2021

La vulnerabilidad identificada en el plugin Admin Custom Login hasta la versión 3.2.7 permite la explotación de un ataque de Cross-Site Request Forgery (C…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-34635

Poll Maker <= 3.2.8 – Reflected Cross-Site Scripting

poll-maker

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Poll Maker en versiones hasta la 3.2.8. Este fallo permite a un atac…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24571

HD Quiz <= 1.8.3 - Stored Cross-Site Scripting

hd-quiz

Publicado: 26/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin HD Quiz, que afecta a versiones hasta la 1.8.3. Esta fall…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24552

Simple Events Calendar <= 1.4.0 - Authenticated SQL Injection

simple-events-calendar

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Events Calendar, que afecta a las versiones hasta la 1.4.0. Este fallo, clasifi…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24551

Edit Comments <= 0.3 - Unauthenticated SQL Injection

edit-comments

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Edit Comments' que permite inyecciones SQL no autenticadas. Esta falla podría comprometer grav…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24554

Paytm – Donation Plugin <= 1.3.2 - Authenticated (Admin+) SQL Injection

wp-paytm-pay

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Paytm – Donation Plugin, que afecta a versiones anteriores a la 1.3.2. Esta vulnerabil…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24557

M-vSlider <= 2.1.3 - Authenticated (Admin+) SQL Injection

m-vslider

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin M-vSlider, afectando a versiones hasta la 2.1.3. Esta vulnerabilidad permite a un admi…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24558

Project Status <= 1.6 - Reflected Cross-Site Scripting

project-status

Publicado: 24/07/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Project Status, que afecta a versiones anteriores a la 1.6. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss

Edit Comments <= 0.3 - Reflected Cross-Site Scripting

edit-comments

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Edit Comments' en versiones hasta la 0.3. Esta falla permite que un…

MEDIUM CVSS 4.9

PLUGIN CVE-2021-24549

AceIDE <= 2.6.2 - Authenticated (Admin+) Arbitrary File Read

aceide

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad en el plugin AceIDE, que permite la lectura arbitraria de archivos para usuarios autenticados con privilegios de adm…