Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 9.6

PLUGIN xss CVE-2021-24228

Patreon WordPress <= 1.7.0 - Reflected Cross-Site Scripting

patreon-connect

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Patreon para WordPress, afectando a las versiones hasta la 1…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24221

Quiz And Survey Master <= 7.1.11 - Authenticated SQL injection via shortcode

quiz-master-next

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin Quiz And Survey Master, que permite inyección SQL autenticada a través de un shortcode. La grav…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24231

Patreon WordPress <= 1.6.9 - Cross-Site Request Forgery

patreon-connect

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Patreon WordPress, que afecta a las versiones hasta la 1.6.9.…

HIGH CVSS 8.8

PLUGIN upload CVE-2021-24224

Easy Form Builder <= 1.0 - Arbitrary File Upload

easy-form-builder-by-bitware

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin Easy Form Builder (versión <= 1.0) que permite la carga arbitraria de archivos. Esta falla pued…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2021-24223

N5 Upload Form <= 1.0 - Arbitrary File Upload

n5-uploadform

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin N5 Upload Form, que permite la carga arbitraria de archivos. Esta falla puede comprometer grave…

HIGH CVSS 7.5

PLUGIN CVE-2021-24227

Patreon WordPress < 1.7.0 - Local File Disclosure

patreon-connect

Publicado: 26/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin Patreon WordPress anterior a la versión 1.7.0, que permite la divulgación de archivos locales. …

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24218

Facebook for WordPress <= 3.0.3 - Cross-site Request Forgery to Stored Cross-site Scripting and Settings Deletion via wp_ajax_(save|delete)_fbe_settings

official-facebook-pixel

Publicado: 25/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Facebook for WordPress' en versiones anteriores a la 3.0.4, que permite ataques de Cross-site …

HIGH CVSS 8.1

PLUGIN CVE-2021-24217

Meta pixel for WordPress <= 2.2.2 - PHP Object Injection

official-facebook-pixel

Publicado: 25/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Meta pixel for WordPress' en versiones hasta la 2.2.2, que permite inyecciones de objetos PHP.…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

focusblog

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive anteriores a la versión 2.0.0, que permite la carga arbitraria de archivos. Est…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

rise

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive, que permite la carga arbitraria de archivos. Esta falla afecta a las versiones…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

pressive

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive, específicamente en versiones anteriores a la 2.0.0, que permite la carga arbit…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

minus

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive anteriores a la versión 2.0.0, que permite la carga arbitraria de archivos. Est…