Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24462

Photo Gallery by Ays - Responsive Image Gallery <= 4.4.3 - Authenticated Blind SQL Injections

gallery-photo-gallery

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL ciega autenticada en el plugin 'Photo Gallery by Ays' en versiones hasta la 4.4.3. Esta falla tiene…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24457

Portfolio Responsive Gallery <= 1.1.7 - Blind SQL Injection

portfolio-responsive-gallery

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Portfolio Responsive Gallery, que afecta a las versiones hasta la 1.1.7. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24460

Popup Like box – Page Plugin < 3.5.3 - SQL Injection

ays-facebook-popup-likebox

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Popup Like box para WordPress, que afecta a versiones anteriores a la 3.5.3. Esta vuln…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24494

WP Offload SES Lite <= 1.4.4 - Stored Cross-Site Scripting

wp-ses

Publicado: 29/06/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la versión 1.4.4 y anteriores del plugin WP Offload SES Lite. Esta falla permite la inyecció…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24456

Quiz Maker <= 6.2.0.8 - SQL Injection

quiz-maker

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Quiz Maker, que afecta a las versiones hasta la 6.2.0.8. Esta vulnerabilidad, cataloga…

MEDIUM CVSS 6.1

PLUGIN xss

Portfolio Responsive Gallery <= 1.1.7 - Cross-Site Scripting

portfolio-responsive-gallery

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Portfolio Responsive Gallery, afectando a las versiones hasta la 1.1…

LOW CVSS 2.7

PLUGIN ssrf CVE-2021-24371

RSVPMaker <= 8.7.2 - Server-Side Request Forgery

rsvpmaker

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin RSVPMaker, que afecta a las versiones hasta la 8.7.2. Esta v…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24483

Poll Maker <= 3.2.0 - SQL Injection

poll-maker

Publicado: 29/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Poll Maker, que afecta a las versiones anteriores a 3.2.1. Este fallo permite a un ata…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24479

DrawBlog <= 0.90 - Authenticated (Admin+) Stored Cross-Site Scripting

drawblog

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin DrawBlog, que afecta a versiones hasta la 0.90. Esta vulnerabilidad …

HIGH CVSS 7.2

PLUGIN xss CVE-2021-24452

W3 Total Cache <= 2.1.4 - Reflected Cross-Site Scripting via extension

w3-total-cache

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin W3 Total Cache, afectando a las versiones hasta la 2.1.4. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24477

Migrate Users <= 1.0.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

migrate-users

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a un ataque de Cross-Site Scripting (XSS) en el plugin…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24443

Youzify <= 1.0.6 - Stored Cross-Site Scripting

youzify

Publicado: 28/06/2021

La vulnerabilidad identificada en el plugin Youzify, hasta la versión 1.0.6, permite la ejecución de scripts maliciosos a través de un ataque de Cross-Sit…