Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

HIGH CVSS 8.8

PLUGIN csrf

MC4WP: Mailchimp for WordPress <= 4.8.4 - Cross-Site Request Forgery

mailchimp-for-wp

Publicado: 01/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'MC4WP: Mailchimp for WordPress' en versiones hasta la 4.8.4.…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-24370

Fancy Product Designer <= 4.6.8 - Unauthenticated Arbitrary File Upload

fancy-product-designer

Publicado: 01/06/2021

Se ha identificado una vulnerabilidad crítica en el plugin Fancy Product Designer, que permite la carga de archivos arbitrarios sin autenticación. Esta fa…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2021-24374

JetPack <= 9.7 - Information Disclosure

jetpack

Publicado: 01/06/2021

Se ha identificado una vulnerabilidad de divulgación de información en el plugin JetPack, que afecta a las versiones hasta la 9.7. Esta vulnerabilidad tie…

MEDIUM CVSS 5.5

PLUGIN xss

All 404 Redirect to Homepage & Broken images Redirection <= 2.0 - Cross-Site Scripting

all-404-redirect-to-homepage

Publicado: 01/06/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All 404 Redirect to Homepage & Broken images Redirection' en versio…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24367

WP Config File Editor <= 1.7.1 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-config-file-editor

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Config File Editor hasta la versión 1.7.1. Esta vulnerabilidad pe…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2021-24360

Yes/No Chart < 1.0.12 - Authenticated SQL Injection

yesno

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Yes/No Chart, afectando a versiones anteriores a la 1.0.12. Esta falla permite a un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24351

The Plus Addons for Elementor Page Builder <= 4.1.11 - Reflected Cross-Site Scripting

theplus_elementor_addon

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin The Plus Addons for Elementor Page Builder en versiones hasta la 4.1…

MEDIUM CVSS 5.3

PLUGIN redirect CVE-2021-24359

The Plus Addons for Elementor Page Builder <= 4.1.10 - Open Redirect

theplus_elementor_addon

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de redirección abierta en el plugin The Plus Addons for Elementor Page Builder, afectando a las versiones hasta la 4…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2021-24358

The Plus Addons for Elementor Page Builder < 4.1.10 - Open Redirect

theplus_elementor_addon

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de redirección abierta en el plugin The Plus Addons for Elementor Page Builder antes de la versión 4.1.10. Esta vuln…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24357

FooGallery <= 2.0.34 - Stored Cross-Site Scripting

foogallery

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, afectando a versiones hasta la 2.0.34. Esta falla permit…

HIGH CVSS 7.2

PLUGIN xss

Event Calendar <= 1.1.44 - Cross-Site Scripting

event-calendar-wd

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Calendar, que afecta a las versiones hasta la 1.1.44. Esta vul…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24366

Admin Columns Free < 4.3 and Pro < 5.5.1 Stored Cross-Site Scripting

admin-columns-pro

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones anteriores a 4.3 de Admin Columns Free y anteriores a 5.5.1 de A…