Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24383

WP Google Maps <= 8.1.11 - Authenticated Stored Cross-Site Scripting

wp-google-maps

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Google Maps, que afecta a versiones hasta la 8.1.11. Esta vulnera…

MEDIUM CVSS 5.5

PLUGIN xss

Recently <= 3.0.4 - Authenticated (Admin+) Stored Cross-Site Scripting

recently

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Recently, que afecta a las versiones hasta la 3.0.4. Este fallo perm…

MEDIUM CVSS 6.1

THEME xss CVE-2021-24364

Jannah - Newspaper Magazine News BuddyPress AMP < 5.4.4 - Reflected Cross-Site Scripting

jannah

Publicado: 07/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Jannah para WordPress, que afecta a versiones anteriores a la 5.4.4. E…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-24186

Comments - wpDiscuz 7.0 - 7.0.4 - Unauthenticated Arbitrary File Upload leading to Remote Code Execution

wpdiscuz

Publicado: 06/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin wpDiscuz, que permite la carga arbitraria de archivos sin autenticación, lo que puede llevar a …

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24361

Location Manager < 2.1.0.10 - SQL Injection

geodir_location_manager

Publicado: 04/06/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Location Manager para WordPress, que afecta a versiones anteriores a la 2.1.0.…

CRITICAL CVSS 9.8

PLUGIN CVE-2021-4362

Kiwi Social Sharing 2.1.0 - 2.1.2 - Arbitrary Options Change

kiwi-social-share

Publicado: 04/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin Kiwi Social Sharing, que afecta a las versiones 2.1.0 a 2.1.2. Esta vulnerabilidad permite camb…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24368

Quiz And Survey Master <= 7.1.17 - Reflected Cross-Site Scripting

quiz-master-next

Publicado: 03/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master en versiones hasta la 7.1.17. Este fallo pued…

MEDIUM CVSS 6.4

PLUGIN xss

Quiz And Survey Master <= 7.1.18 - Cross-Site Scripting

quiz-master-next

Publicado: 03/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Quiz And Survey Master en versiones hasta la 7.1.18. Esta falla pued…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24520

Stock in & out <= 1.0.4 - SQL Injection

stock-in

Publicado: 02/06/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Stock in & out' en versiones hasta la 1.0.4, con una puntuación de gravedad alta. Est…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24369

WordPress Payments Plugin | GetPaid <= 2.3.3 - Authenticated Stored Cross-Site Scripting

invoicing

Publicado: 02/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin de pagos de WordPress GetPaid, que afecta a las versiones hasta la 2…

MEDIUM CVSS 6.1

PLUGIN redirect

MC4WP: Mailchimp for WordPress <= 4.8.4 - Open Redirect

mailchimp-for-wp

Publicado: 01/06/2021

Se ha identificado una vulnerabilidad de redirección abierta en el plugin 'MC4WP: Mailchimp for WordPress' en versiones hasta la 4.8.4. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss

WordPress Bitcoin Payments – Blockonomics <= 3.2 - Reflected Cross-Site Scripting

blockonomics-bitcoin-payments

Publicado: 01/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Bitcoin Payments – Blockonomics en versiones hasta la 3.2.…