Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN rce

Conditional Marketing Mailer for WooCommerce <= 1.5.2 - Cross-Site Request Forgery to Arbitrary Plugin Installation/Activation

wp-maintenance-mode-site-under-construction

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Conditional Marketing Mailer for WooCommerce' en versiones hasta la 1.5.2, que permite la ejec…

MEDIUM CVSS 5.3

PLUGIN

iThemes Security < 7.9.1 and iThemes Security Pro < 6.8.4 - Hidden Login Bypass

ithemes-security-pro

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad de bypass en el inicio de sesión en las versiones anteriores a 7.9.1 de iThemes Security y 6.8.4 de iThemes Security…

MEDIUM CVSS 5.3

PLUGIN

iThemes Security < 7.9.1 and iThemes Security Pro < 6.8.4 - Hidden Login Bypass

better-wp-security

Publicado: 22/04/2021

Se ha identificado una vulnerabilidad de bypass en el inicio de sesión en iThemes Security, que afecta a versiones anteriores a la 7.9.1 y a iThemes Secur…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24283

Accordion <= 2.2.29 - Reflected Cross-Site Scripting

accordions

Publicado: 21/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Accordion, que afecta a versiones anteriores a la 2.2.30. Esta vulne…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24277

RSS for Yandex Turbo <= 1.29 - Authenticated Stored Cross-Site Scripting

rss-for-yandex-turbo

Publicado: 21/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'RSS for Yandex Turbo' en versiones hasta la 1.29. Esta vulnerabilid…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24323

WooCommerce <= 5.1.3 - Authenticated (Admin+) Stored Cross-Site Scripting

woocommerce

Publicado: 21/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en WooCommerce hasta la versión 5.1.3, que permite la ejecución de scripts malici…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24281

Redirection for Contact Form 7 <= 2.3.3 - Authenticated Arbitrary Post Deletion

wpcf7-redirect

Publicado: 20/04/2021

Se ha identificado una vulnerabilidad en el plugin 'Redirection for Contact Form 7' en versiones hasta la 2.3.3, que permite la eliminación arbitraria de …

MEDIUM CVSS 6.3

PLUGIN CVE-2021-24282

Redirection for Contact Form 7 <= 2.3.3 - Unprotected AJAX Actions

wpcf7-redirect

Publicado: 20/04/2021

Se ha identificado una vulnerabilidad en el plugin 'Redirection for Contact Form 7' en versiones hasta la 2.3.3, que permite la ejecución de acciones AJAX…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2021-24284

Kaswara Modern VC Addons <= 3.0.1 - Arbitrary File Upload

kaswara

Publicado: 20/04/2021

Se ha detectado una vulnerabilidad crítica en el plugin Kaswara Modern VC Addons, que permite la carga arbitraria de archivos. Esta falla afecta a las ver…

HIGH CVSS 8.8

PLUGIN CVE-2021-24280

Redirection for Contact Form 7 <= 2.3.3 - Authenticated PHP Object Injection

wpcf7-redirect

Publicado: 20/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Redirection for Contact Form 7' en versiones hasta la 2.3.3, que permite la inyección de objet…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-24278

Redirection for Contact Form 7 <= 2.3.3 - Unauthenticated Arbitrary Nonce Generation

wpcf7-redirect

Publicado: 20/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Redirection for Contact Form 7' en versiones hasta la 2.3.3, que permite la generación arbitra…

MEDIUM CVSS 6.5

PLUGIN CVE-2021-24279

Redirection for Contact Form 7 <= 2.3.3 - Authenticated Arbitrary Plugin Installation

wpcf7-redirect

Publicado: 20/04/2021

Se ha identificado una vulnerabilidad de instalación arbitraria de plugins en la extensión Redirection for Contact Form 7, que afecta a versiones anterior…