Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24214

OpenID Connect Generic Client 3.8.0-3.8.1 - Reflected Cross-Site Scripting

daggerhart-openid-connect-generic

Publicado: 07/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones 3.8.0 y 3.8.1 del plugin OpenID Connect Generic Client. Esta vul…

HIGH CVSS 7.5

PLUGIN csrf

Alkubot – Gamify discounts, sell more and give less at the right time < 3.0.0 - Cross-Site Request Forgery

alkubot

Publicado: 06/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Alkubot, que permite a los atacantes realizar acciones no aut…

MEDIUM CVSS 6.5

PLUGIN CVE-2021-24244

WPBakery Page Builder Clipboard < 4.5.8 - Arbitrary License Options Update

vc_clipboard

Publicado: 06/04/2021

Se ha identificado una vulnerabilidad de nivel medio en el plugin WPBakery Page Builder Clipboard, que permite la actualización arbitraria de opciones de …

MEDIUM CVSS 5.5

PLUGIN lfi CVE-2021-24242

Tutor LMS <= 1.8.7 - Authenticated Local File Inclusion

tutor

Publicado: 05/04/2021

Se ha identificado una vulnerabilidad de inclusión local de archivos autenticada en el plugin Tutor LMS, que afecta a las versiones hasta la 1.8.7. Esta v…

HIGH CVSS 7.2

PLUGIN sqli

Simple Membership <= 4.0.3 - Authenticated (Admin+) SQL Injections

simple-membership

Publicado: 05/04/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Simple Membership, que afecta a las versiones hasta la 4.0.3. Este fallo permite a usu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24239

Pie Register – User Registration Forms <= 3.7.0.0 - Reflected Cross-Site Scripting

pie-register

Publicado: 03/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pie Register, afectando a las versiones hasta la 3.7.0.0. Esta vulne…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24243

WPBakery Page Builder Clipboard <= 4.5.5 - Stored Cross-Site Scripting

vc_clipboard

Publicado: 03/04/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WPBakery Page Builder Clipboard, que afecta a versiones anteriores a la…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2021-24240

Business Hours Pro <= 5.5.0 - Arbitrary File Upload

iva-business-hours-pro

Publicado: 02/04/2021

Se ha identificado una vulnerabilidad crítica en el plugin Business Hours Pro, que permite la carga arbitraria de archivos. Esta falla, con un CVSS de 9.8…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24658

Erident Custom Login and Dashboard <= 3.5.8 - Authenticated Stored Cross-Site Scripting

erident-custom-login-and-dashboard

Publicado: 01/04/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Erident Custom Login and Dashboard, afectando a versiones hasta la 3…

MEDIUM CVSS 4.7

PLUGIN redirect

OneLogin SAML SSO <= 3.1.2 - Open Redirection

onelogin-saml-sso

Publicado: 31/03/2021

Se ha identificado una vulnerabilidad de redirección abierta en el plugin OneLogin SAML SSO, que afecta a las versiones hasta 3.1.2. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24237

Realteo <= 1.2.3 - Reflected Cross-Site Scripting

realteo

Publicado: 31/03/2021

La vulnerabilidad identificada en el plugin Realteo, hasta la versión 1.2.3, permite la ejecución de scripts en el navegador del usuario a través de un at…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24234

Ivory Search <= 4.6 - Reflected Cross Site Scripting

add-search-to-menu

Publicado: 30/03/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin Ivory Search, que afecta a versiones iguales o anteriores a la 4.6. …