Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24204

Elementor Website Builder <= 3.1.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via title_html_tag

elementor

Publicado: 17/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Elementor Website Builder, que afecta a las versiones hasta la 3.1.3…

MEDIUM CVSS 5.4

PLUGIN privesc

BuddyPress <= 7.2.0 - Authorization Bypass to Friend Invite

buddypress

Publicado: 17/03/2021

BuddyPress, en versiones hasta la 7.2.0, presenta una vulnerabilidad de bypass de autorización que permite a usuarios no autorizados invitar amigos. Esta …

HIGH CVSS 8.8

PLUGIN privesc CVE-2021-21389

BuddyPress 5.0.0-7.2.0 - Privilege Escalation via REST API

buddypress

Publicado: 16/03/2021

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin BuddyPress, que afecta a las versiones desde la 5.0.0 hasta la 7.2.0. Esta v…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-4367

Flo Forms – Easy Drag & Drop Form Builder <= 1.0.35 - Options Change to Stored Cross-Site Scripting

flo-forms

Publicado: 16/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flo Forms, afectando a versiones hasta la 1.0.35. Esta vulnerabilida…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24187

SEO Redirection Plugin - 301 Redirect Manager <= 6.3 - Reflected Cross-Site Scripting

seo-redirection

Publicado: 16/03/2021

El plugin SEO Redirection Manager, en versiones hasta la 6.3, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta falla puede s…

MEDIUM CVSS 4.6

PLUGIN

BuddyPress - 7.0.0 - 7.2.0 - Insufficient Privilege De-escalation

buddypress

Publicado: 16/03/2021

Se ha identificado una vulnerabilidad de desescalación de privilegios insuficiente en el plugin BuddyPress, que afecta a las versiones desde la 7.0.0 hast…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2021-24199

wpDataTables (Premium) <= 3.4.1 - Blind SQL Injection via start Parameter

wpdatatables

Publicado: 16/03/2021

La vulnerabilidad identificada en el plugin wpDataTables (Premium) hasta la versión 3.4.1 permite la inyección SQL ciega a través del parámetro 'start'. E…

HIGH CVSS 8.1

PLUGIN privesc CVE-2021-24198

wpDataTables (Premium) <= 3.4.1 - Improper Access Control leading to Table Data Deletion

wpdatatables

Publicado: 16/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin wpDataTables (Premium) en versiones hasta 3.4.1, que permite un control de acceso inadecuado, l…

MEDIUM CVSS 6.5

PLUGIN sqli CVE-2021-24200

wpDataTables (Premium) <= 3.4.1 - Blind SQL Injection via length Parameter

wpdatatables

Publicado: 16/03/2021

Se ha identificado una vulnerabilidad de inyección SQL ciega en el plugin wpDataTables (Premium) en versiones hasta la 3.4.1. Esta vulnerabilidad, catalog…

HIGH CVSS 8.1

PLUGIN privesc CVE-2021-24197

wpDataTables (Premium) <= 3.4.1 - Improper Access Control leading to Table Permission Takeover

wpdatatables

Publicado: 16/03/2021

La vulnerabilidad en wpDataTables (Premium) hasta la versión 3.4.1 permite un control de acceso inadecuado, lo que puede llevar a la toma de permisos sobr…

HIGH CVSS 7.2

PLUGIN rce CVE-2021-24209

WP Super Cache <= 1.7.1 - Authenticated (Admin+) Remote Code Execution

wp-super-cache

Publicado: 16/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP Super Cache, que permite la ejecución remota de código para usuarios autenticados con privil…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24186

Tutor LMS <=1.8.2 - SQL Injection via tutor_answering_quiz_question/get_answer_by_id

tutor

Publicado: 15/03/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Tutor LMS, que afecta a las versiones hasta la 1.8.2. Esta falla permite a un …