Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24556

Email Subscriber <= 1.1 - Stored Cross-Site Scripting

email-subscriber

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Email Subscriber, afectando a versiones anteriores a la 1.1. Esta vu…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24553

Timeline Calendar <= 1.2 - Authenticated (Admin+) SQL Injection

timeline-calendar

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Timeline Calendar, que afecta a versiones anteriores a la 1.2. Esta falla perm…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24550

Broken Link Manager <= 0.6.5 - Authenticated (Admin+) SQL Injection

broken-link-manager

Publicado: 24/07/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Broken Link Manager, que afecta a versiones hasta la 0.6.5. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24555

Diary & Availability Calendar <= 1.0.3 - Authenticated (Subscriber+) SQL Injection

diary-availability-calendar

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Diary & Availability Calendar, que afecta a las versiones hasta la 1.0.3. Esta vulnera…

MEDIUM CVSS 5.8

PLUGIN xss CVE-2021-34630

GTranslate Pro and GTranslate Enterprise <= 2.8.64 - Reflected Cross-Site Scripting

gtranslate

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del plugin GTranslate Pro y GTranslate Enterprise hasta la 2.8.6…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24395

Embed Youtube Video <= 1.0 - Authenticated (Admin+) SQL Injection

embed-youtube-video

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Embed Youtube Video, que afecta a versiones hasta la 1.0. Esta vulnerabilidad, clasifi…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24392

WordPress Membership SwiftCloud.io <= 1.0 - Authenticated (Admin+) SQL Injection

club-management-software

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WordPress Membership SwiftCloud.io, que afecta a las versiones anteriores a 1.0. Esta …

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24391

Cashtomer <= 1.0.0 - Authenticated (Admin+) SQL Injection

cashtomer

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Cashtomer, que afecta a las versiones hasta la 1.0.0. Esta falla permite a un …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24393

Comment Highlighter <= 0.13 - Authenticated (Admin+) SQL Injection

comment-highlighter

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Comment Highlighter, que afecta a versiones anteriores a la 0.13. Esta vulnerabilidad …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24394

Easy Testimonial Manager <= 1.2.0 - Authenticated (Admin+) SQL Injection

easy-testimonial-manager

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Easy Testimonial Manager hasta la versión 1.2.0, que permite a un atacante autenticado…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24390

WordPress支付宝Alipay|财付通Tenpay|贝宝PayPal集成插件 <= 3.7.2 - Authenticated (Admin+) SQL Injection

alipay

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Alipay para WordPress, que afecta a las versiones hasta la 3.7.2. Esta vulnerabilidad …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24567

Simple Post <= 1.1 - Stored Cross-Site Scripting

simple-post

Publicado: 23/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Post, que afecta a versiones anteriores a la 1.1. Esta vulner…