Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24478

Bookshelf <= 2.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

bookshelf

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bookshelf, afectando a versiones anteriores a la 2.0.4. Esta vulnera…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24521

Side Menu Lite <= 2.2 - SQL Injection

side-menu-lite

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Side Menu Lite, que afecta a versiones hasta la 2.2. Esta vulnerabilidad, catalogada c…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2021-34623

User Registration, User Profiles, Login & Membership – ProfilePress (Formerly WP User Avatar) 3.0.0 - 3.1.3 - Unauthenticated Privilege Escalation

wp-user-avatar

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad crítica de escalada de privilegios en el plugin ProfilePress (anteriormente WP User Avatar) en versiones 3.0.0 a 3.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24488

Post Grid <= 2.1.7 - Reflected Cross-Site Scripting

post-grid

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid, que afecta a versiones anteriores a la 2.1.8. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24474

Awesome Weather Widget <= 3.0.2 - Reflected Cross-site Scripting via id Parameter

awesome-weather

Publicado: 28/06/2021

El plugin Awesome Weather Widget hasta la versión 3.0.2 presenta una vulnerabilidad de tipo Cross-site Scripting (XSS) reflejado a través del parámetro 'i…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24450

ProfilePress <= 3.1.7 - Authenticated Stored Cross-Site Scripting

wp-user-avatar

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ProfilePress hasta la versión 3.1.7. Esta falla permite a usuarios a…

MEDIUM CVSS 4.3

PLUGIN idor CVE-2021-24473

User Profile Picture < 2.6.0 - Authenticated Insecure Direct Object Reference

users-profile-picture

Publicado: 28/06/2021

Se ha identificado una vulnerabilidad de referencia de objeto directo inseguro (IDOR) en el plugin User Profile Picture, que afecta a versiones anteriores…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24481

Any Hostname <= 1.0.6 - Authenticated (Admin+) Stored Cross-Site Scripting

any-hostname

Publicado: 28/06/2021

La vulnerabilidad identificada en el plugin Any Hostname, hasta la versión 1.0.6, permite la ejecución de scripts maliciosos a través de Cross-Site Script…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2020-26153

Event Espresso Core <= 4.10.6.p - Reflected Cross-Site Scripting

event-espresso-core

Publicado: 25/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Espresso Core, afectando a las versiones hasta la 4.10.6.p. Es…

MEDIUM CVSS 6.4

PLUGIN xss

Paid Memberships Pro – Restrict Member Access to Content, Courses, Communities – Free or Paid Subscriptions <= 2.5.9.1 - Cross-Site Scripting

paid-memberships-pro

Publicado: 25/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Paid Memberships Pro, afectando a versiones hasta la 2.5.9.1. Este f…

MEDIUM CVSS 4.7

PLUGIN xss

EventCalendar <= 1.1.45 - Cross-Site Scripting

event-calendar-wd

Publicado: 25/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin EventCalendar, que afecta a versiones hasta la 1.1.45. Esta vulnerab…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-4449

ZoomSounds <= 5.96 - Unauthenticated Arbitrary File Upload

dzs-zoomsounds

Publicado: 24/06/2021

La vulnerabilidad crítica en el plugin ZoomSounds permite la carga arbitraria de archivos sin autenticación, lo que podría comprometer gravemente la segur…