Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.324 vulnerabilidades

wordpress

378

plugin

35997

theme

2949

CRITICAL CVSS 9.8

PLUGIN upload

Gallery From Files <= 1.60 - Arbitrary File Upload

gallery-from-files

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Gallery From Files' en versiones hasta la 1.60, que permite la carga de archivos arbitrarios. …

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24355

Simple 301 Redirects 2.0.0 - 2.0.3 - Authenticated Wildcard Activation and Retrieval

simple-301-redirects

Publicado: 26/05/2021

Se ha detectado una vulnerabilidad de activación y recuperación de comodines autenticados en el plugin Simple 301 Redirects en las versiones 2.0.0 a 2.0.3…

MEDIUM CVSS 4.3

PLUGIN rce

Multivendor Marketplace Solution for WooCommerce <= 3.7.3 - Insecure Direct Object Reference

dc-woocommerce-multi-vendor

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad de tipo Insecure Direct Object Reference (IDOR) en el plugin 'Multivendor Marketplace Solution for WooCommerce' en v…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24424

WP Reset <= 1.86 - Authenticated Stored Cross-Site Scripting via extra_data Parameter

wp-reset

Publicado: 26/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Reset, que afecta a las versiones hasta la 1.86. Esta vulnerabili…

HIGH CVSS 8.8

PLUGIN CVE-2021-24347

SP Project & Document Manager <= 4.21 - Authenticated Shell Upload

sp-client-document-manager

Publicado: 25/05/2021

Se ha identificado una vulnerabilidad crítica en el plugin SP Project & Document Manager, que permite la carga de shells a través de autenticación. Esta f…

MEDIUM CVSS 5.5

PLUGIN xss

Cookie Law Bar <= 1.2.1 - Authenticated (Admin+) Stored Cross-Site Scripting

cookie-law-bar

Publicado: 24/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cookie Law Bar en versiones hasta la 1.2.1. Este fallo permite la in…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24504

WP LMS – Best WordPress LMS Plugin <= 1.1.5 - Cross-Site Scripting

learn-manager

Publicado: 24/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP LMS – Best WordPress LMS Plugin, que afecta a versiones hasta la …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24343

iFlyChat – WordPress Chat <= 4.6.4 - Admin+ Stored Cross-Site Scripting

iflychat

Publicado: 24/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iFlyChat para WordPress, que afecta a las versiones hasta la 4.6.4. …

MEDIUM CVSS 6.1

THEME xss CVE-2021-24342

JNews - WordPress Newspaper Magazine Blog AMP Theme < 8.0.6 - Reflected Cross-Site Scripting

jnews

Publicado: 24/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema JNews para WordPress, que afecta a versiones anteriores a la 8.0.6. Es…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24344

Easy Preloader <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

easy-preloader

Publicado: 24/05/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Easy Preloader, que afecta a versiones anteriores a la 1.…

HIGH CVSS 7.5

PLUGIN sqli CVE-2021-24340

WP Statistics <= 13.0.7 - Unauthenticated SQL Injection

wp-statistics

Publicado: 19/05/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Statistics, que afecta a versiones hasta la 13.0.7. Esta falla permite a atacantes …

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24337

Video Embed <= 1.0 - Authenticated (Subscriber+) SQL Injection

video-embed-box

Publicado: 19/05/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Video Embed, que afecta a las versiones anteriores a la 1.0. Esta vulnerabilidad permi…