Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24459

Survey Maker < 1.5.6 - Authenticated SQL Injection

survey-maker

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Survey Maker, que afecta a versiones anteriores a la 1.5.6. Este fallo permite a un at…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24458

Popup box < 2.3.4 - Authenticated SQL Injection

ays-popup-box

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Popup box' antes de la versión 2.3.4, con una alta severidad y un CVSS de 8.8. Esta f…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24492

Handsome Testimonials & Reviews < 2.1.1 - Authenticated SQL Injection

handsome-testimonials

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Handsome Testimonials & Reviews, afectando a versiones anteriores a la 2.1.1. Esta vul…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24461

FAQ Builder AYS <= 1.3.5 - Blind SQL Injection

faq-builder-ays

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL ciega en el plugin FAQ Builder AYS, que afecta a las versiones hasta la 1.3.5. Esta vulnerabilidad,…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24484

Secure Copy Content Protection and Content Locking <= 2.6.6 - SQL Injection

secure-copy-content-protection

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Secure Copy Content Protection y Content Locking, afectando a versiones hasta la 2.6.6…

MEDIUM CVSS 6.1

PLUGIN xss

Survey Maker – Best WordPress Survey Plugin <= 1.5.5 - Reflected Cross-Site Scripting

survey-maker

Publicado: 29/06/2021

El plugin Survey Maker para WordPress, en versiones hasta la 1.5.5, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss

Image Slider by Ays- Responsive Slider and Carousel <= 2.4.9 - Reflected Cross-Site Scripting

ays-slider

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Slider by Ays', afectando a versiones hasta la 2.4.9. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss

Popup Like box – Page Plugin <= 3.5.2 - Cross-Site Scripting

ays-facebook-popup-likebox

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Popup Like box – Page Plugin', que afecta a las versiones hasta la …

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24463

Image Slider by Ays- Responsive Slider and Carousel < 2.5.0 - SQL Injection

ays-slider

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Image Slider by Ays', que afecta a versiones anteriores a la 2.5.0. Esta vuln…

HIGH CVSS 8.1

THEME privesc CVE-2021-24501

Workreap Theme < 2.2.2 - Authorization Bypass

workreap

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad crítica en el tema Workreap, que permite el bypass de autorización en versiones anteriores a la 2.2.2. Esta falla pu…

MEDIUM CVSS 6.1

PLUGIN xss

Popup box <= 2.3.3 - Cross-Site Scripting

ays-popup-box

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AYS Popup Box, versiones hasta la 2.3.3. Esta vulnerabilidad tiene u…

MEDIUM CVSS 6.1

PLUGIN xss

Photo Gallery by Ays – Responsive Image Gallery <= 4.4.3 - Reflected Cross-Site Scripting

gallery-photo-gallery

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Photo Gallery by Ays' en versiones hasta la 4.4.3. Esta vulnerabili…