Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24366

Admin Columns Free < 4.3 and Pro < 5.5.1 Stored Cross-Site Scripting

codepress-admin-columns

Publicado: 31/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Admin Columns Free versiones anteriores a 4.3 y Pro anteriores a 5.5…

MEDIUM CVSS 6.6

PLUGIN CVE-2021-4451

NinjaFirewall <= 4.3.3 - Authenticated PHAR Deserialization

ninjafirewall

Publicado: 30/05/2021

Se ha identificado una vulnerabilidad de deserialización PHAR autenticada en el plugin NinjaFirewall, que afecta a las versiones hasta la 4.3.3. Esta vuln…

MEDIUM CVSS 6.6

PLUGIN sqli CVE-2021-24345

Sendit WP Newsletter <= 2.5.1 - Authenticated (Admin+) SQL Injection

sendit

Publicado: 27/05/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Sendit WP Newsletter, que afecta a las versiones hasta la 2.5.1. Esta vulnerabilidad p…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24341

Xllentech English Islamic Calendar <= 2.6.7 - SQL Injection

xllentech-english-islamic-calendar

Publicado: 27/05/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Xllentech English Islamic Calendar, afectando a versiones hasta la 2.6.7. Esta…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24348

Side Menu – add fixed side buttons <= 3.1.3 - SQL Injection

side-menu

Publicado: 27/05/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Side Menu, que afecta a las versiones hasta la 3.1.3. Esta falla puede permitir a un a…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24346

Stock in & out <= 1.0.4 - Reflected Cross-Site Scripting

stock-in

Publicado: 27/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Stock in & out' en versiones hasta la 1.0.4. Esta falla permite a u…

HIGH CVSS 8.8

PLUGIN authbypass CVE-2021-24353

Simple 301 Redirects 2.0.0 - 2.0.3 - Unauthenticated Redirect Import

simple-301-redirects

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple 301 Redirects, que afecta a las versiones 2.0.0 a 2.0.3. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24349

Gallery from files <= 1.60 - Reflected Cross-Site Scripting

gallery-from-files

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gallery from files' en versiones hasta 1.60. Esta vulnerabilidad, c…

HIGH CVSS 8.8

PLUGIN CVE-2021-24356

Simple 301 Redirects 2.0.0 - 2.0.3 - Authenticated Arbitrary Plugin Activation

simple-301-redirects

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad crítica en el plugin Simple 301 Redirects, que permite la activación arbitraria de plugins por usuarios autenticados…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-24350

Visitors <= 0.3 - Unauthenticated Stored Cross-Site Scripting

visitors-app

Publicado: 26/05/2021

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Visitors, hasta la versión 0.3, permite a atacantes no autenticados inyectar scrip…

HIGH CVSS 8.8

PLUGIN CVE-2021-24354

Simple 301 Redirects 2.0.0 - 2.0.3 - Authenticated Arbitrary Plugin Installation

simple-301-redirects

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad crítica en el plugin Simple 301 Redirects, que permite la instalación arbitraria de plugins en versiones 2.0.0 a 2.0…

HIGH CVSS 8.8

PLUGIN authbypass CVE-2021-24352

Simple 301 Redirects 2.0.0 - 2.0.3 - Unauthenticated Redirect Export

simple-301-redirects

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Simple 301 Redirects, que afecta a las versiones 2.0.0 a 2.0.3. Esta vu…