Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 7.2

PLUGIN CVE-2021-24248

Business Directory Plugin <= 5.11 - Authenticated PHP4 Upload

business-directory-plugin

Publicado: 11/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin Business Directory Plugin, que permite la carga de archivos PHP4 autenticados. Esta falla afect…

HIGH CVSS 8.8

PLUGIN upload CVE-2021-24253

classyfrieds <= 3.8 - Arbitrary File Upload

classyfrieds

Publicado: 10/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin ClassyFrieds, que permite la carga arbitraria de archivos. Esta falla, con un CVSS de 8.8, pued…

HIGH CVSS 7.2

PLUGIN csrf CVE-2021-24252

Event Banner <= 1.3 - Cross-Site Request Forgery

free-event-banner

Publicado: 10/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Event Banner, que afecta a versiones anteriores a la 1.3. Est…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24247

Contact Form Check Tester <= 1.0.2 - Authenticated (Subscriber+) Cross-Site Scripting

contact-form-check-tester

Publicado: 10/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Contact Form Check Tester' en versiones hasta la 1.0.2. Esta falla …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-23762

Larsens Calender <= 1.2 - Authenticated Stored Cross-Site Scripting

larsens-calender

Publicado: 09/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Larsens Calender, que afecta a las versiones anteriores a la 1.2. Es…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2021-24236

Imagements <= 1.2.5 - Arbitrary File Upload

imagements

Publicado: 08/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin Imagements, que permite la carga arbitraria de archivos en versiones hasta la 1.2.5. Esta falla…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24207

WP Page Builder <= 1.2.3 - Insecure Default to Unauthorized Page Editing

wp-pagebuilder

Publicado: 08/04/2021

Se ha identificado una vulnerabilidad de severidad media en el plugin WP Page Builder, que permite la edición no autorizada de páginas por configuraciones…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-36850

Media File Renamer – Auto & Manual Rename <= 5.2.5 - Cross-Site Request Forgery

media-file-renamer

Publicado: 08/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Media File Renamer, que afecta a las versiones hasta la 5.2.5…

HIGH CVSS 7.4

PLUGIN xss CVE-2021-24208

WP Page Builder <= 1.2.3 - Multiple Stored Cross-Site scripting

wp-pagebuilder

Publicado: 08/04/2021

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin WP Page Builder, afectando a versiones hasta la 1.2.3. Esta falla permite a un a…

MEDIUM CVSS 6.4

THEME xss CVE-2021-24246

WorkScout - Job Board WordPress Theme <= 2.0.31 - Stored Cross-Site Scripting

workscout

Publicado: 08/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WorkScout para WordPress, que afecta a las versiones hasta la 2.0.31. …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24246

WorkScout - Job Board WordPress Theme <= 2.0.31 - Stored Cross-Site Scripting

workscout-core

Publicado: 08/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema WorkScout para WordPress, que afecta a las versiones hasta la 2.0.31. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24245

Stop Spammers <= 2021.8 - Reflected Cross-Site Scripting

stop-spammer-registrations-plugin

Publicado: 08/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stop Spammers hasta la versión 2021.8. Esta falla puede permitir a u…