Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

performag

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive, específicamente en versiones anteriores a la 2.0.0, que permite la carga arbit…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

squared

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive anteriores a la versión 2.0.0, que permite la carga arbitraria de archivos. Est…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

voice

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive, que permite la carga arbitraria de archivos. Esta falla afecta a versiones ant…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

luxe

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive, específicamente en versiones anteriores a la 2.0.0, que permite la carga arbit…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

storied

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive, anterior a la versión 2.0.0, que permite la carga arbitraria de archivos. Esta…

CRITICAL CVSS 9.1

THEME upload CVE-2021-24220

Multiple Thrive Themes < 2.0.0 - Arbitrary File Upload

ignition

Publicado: 24/03/2021

Se ha identificado una vulnerabilidad crítica en múltiples temas de Thrive, que permite la carga arbitraria de archivos. Esta falla afecta a versiones ant…

MEDIUM CVSS 6.4

PLUGIN xss

MapifyLite and MapifyPro <= 3.3 - Authenticated Stored Cross-Site Scripting

mapifylite

Publicado: 24/03/2021

La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en MapifyLite y MapifyPro afecta a las versiones hasta la 3.3. Esta falla permite a un atacante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24213

GiveWP 2.4.0 - 2.9.7 - Reflected Cross Site Scripting

give

Publicado: 23/03/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) en el plugin GiveWP, que afecta a las versiones desde la 2.4.0 hasta la 2.9.7. Es…

CRITICAL CVSS 9.8

PLUGIN privesc CVE-2021-24215

Controlled Admin Access <= 1.5.1 - Improper Access Control & Privilege Escalation

controlled-admin-access

Publicado: 23/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin Controlled Admin Access, que permite el control inadecuado de acceso y la escalada de privilegi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24891

Elementor Website Builder <= 3.4.7 - DOM-based Cross-Site Scripting

elementor

Publicado: 23/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, afectando a las versiones hasta la 3.4.7.…

HIGH CVSS 7.5

PLUGIN authbypass

SecuPress Free and SecuPress Pro <= 1.4.12 - Unauthenticated Arbitrary IP Ban

secupress

Publicado: 22/03/2021

Se ha identificado una vulnerabilidad de bypass de autenticación en las versiones SecuPress Free y SecuPress Pro hasta la 1.4.12, que permite el bloqueo a…

HIGH CVSS 7.5

PLUGIN authbypass

SecuPress Free and SecuPress Pro <= 1.4.12 - Unauthenticated Arbitrary IP Ban

secupress-pro

Publicado: 22/03/2021

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin SecuPress Free y SecuPress Pro, que afecta a las versiones hasta la 1.4…