Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2

PLUGIN lfi

UpdraftPlus < 1.16.59 - Authenticated (Admin+) Local File Inclusion

updraftplus

Publicado: 12/07/2021

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin UpdraftPlus, que afecta a versiones anteriores a la 1.16.59. Est…

HIGH CVSS 8.8

PLUGIN csrf

Advanced Menu Manager <= 2.9.6 - Cross-Site Request Forgery to Menu Edition

advance-menu-manager

Publicado: 12/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Advanced Menu Manager, que afecta a las versiones hasta la 2.…

MEDIUM CVSS 6.4

PLUGIN privesc CVE-2021-4344

Frontend File Manager <= 18.2 - Privilege Escalation

nmedia-user-file-uploader

Publicado: 12/07/2021

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin Frontend File Manager hasta la versión 18.2. Esta falla podría permitir a un…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24518

WPFront Notification Bar <= 1.9.2 - Authenticated Stored Cross-Site Scripting

wpfront-notification-bar

Publicado: 11/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPFront Notification Bar, que afecta a las versiones hasta la 1.9.2.…

MEDIUM CVSS 6.1

PLUGIN xss

VDZ CallBack Plugin < 1.14.6 - Cross-Site Scripting

vdz-call-back

Publicado: 10/07/2021

El plugin VDZ CallBack, en versiones anteriores a la 1.14.6, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) con una severidad media. Este …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24507

Astra Pro Addon <= 3.5.1 - Unauthenticated SQL Injection

astra-addon

Publicado: 08/07/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Astra Pro Addon, que afecta a las versiones hasta la 3.5.1. Esta falla permite…

MEDIUM CVSS 6.1

PLUGIN xss

Grow Social <= 1.18.2 - Reflected Cross-Site Scripting

social-pug

Publicado: 08/07/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Grow Social hasta la versión 1.18.2 permite a un atacante inyectar scripts maliciosos en…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-20782

Software License Manager < 4.4.6 - Cross-Site Request Forgery

software-license-manager

Publicado: 08/07/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Software License Manager en versiones anteriores a la…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-34625

WP Upload Restriction <= 2.2.4 – Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-upload-restriction

Publicado: 07/07/2021

La vulnerabilidad identificada en el plugin WP Upload Restriction, hasta la versión 2.2.4, permite la ejecución de scripts maliciosos a través de un ataqu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24495

Marmoset Viewer < 1.9.3 - Reflected Cross-Site Scripting

marmoset-viewer

Publicado: 06/07/2021

El plugin Marmoset Viewer, en versiones anteriores a la 1.9.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla permit…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-20779

WordPress Email Template Designer < 3.0.8 - Cross-Site Request Forgery

wp-html-mail

Publicado: 06/07/2021

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Email Template Designer, que afecta a las versiones anteriores a la 3.0.8. Este fallo…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-20780

Currency Switcher <= 1.1.6 - Cross-site request forgery

currency-switcher

Publicado: 06/07/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Currency Switcher hasta la versión 1.1.6. Esta falla permite …