Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 9.8

PLUGIN sqli

Super Store Finder <= 6.4, Super Interactive Maps <= 2.1 - SQL Injection

super-interactive-maps

Publicado: 08/03/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en los plugins Super Store Finder hasta la versión 6.4 y Super Interactive Maps hasta la ve…

CRITICAL CVSS 9.8

PLUGIN sqli

Super Store Finder <= 6.4, Super Interactive Maps <= 2.1 - SQL Injection

superstorefinder-wp

Publicado: 08/03/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en las versiones del plugin Super Store Finder hasta la 6.4 y en Super Interactive Maps has…

MEDIUM CVSS 6.5

PLUGIN privesc

BuddyPress <= 7.2.0 - Authorization Bypass to Private Message Disclosure

buddypress

Publicado: 07/03/2021

Se ha identificado una vulnerabilidad en BuddyPress, específicamente en versiones hasta la 7.2.0, que permite la elusión de autorizaciones y la divulgació…

HIGH CVSS 7.5

PLUGIN sqli CVE-2021-24295

Spam protection, AntiSpam, FireWall by CleanTalk <= 5.153.3 - Unauthenticated Blind SQL Injection

cleantalk-spam-protect

Publicado: 05/03/2021

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin CleanTalk Spam Protection, que afecta a las versiones hasta la 5.153.3.…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-20678

Paid Memberships Pro <= 2.5.5 - Authenticated SQL Injection

paid-memberships-pro

Publicado: 05/03/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Paid Memberships Pro, que afecta a versiones hasta la 2.5.5. Este fallo, clasificado c…

CRITICAL CVSS 9.8

PLUGIN rce CVE-2021-24171

WooCommerce Upload Files <= 59.3 - Arbitrary File Upload

woocommerce-upload-files

Publicado: 04/03/2021

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Upload Files, que permite la carga arbitraria de archivos. Esta falla, catalogada c…

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2021-24170

User Profile Picture <= 2.4.0 - Sensitive Information Disclosure

users-profile-picture

Publicado: 03/03/2021

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin User Profile Picture, afectando a versiones hasta la 2.4.0. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24169

Advanced Order Export For WooCommerce <= 3.1.7 - Reflected Cross-Site Scripting

woo-order-export-lite

Publicado: 03/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Order Export For WooCommerce en versiones hasta la 3.1.7. E…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4425

Defender Security <= 2.4.6 - Cross-Site Request Forgery Bypass

defender-security

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Defender Security hasta la versión 2.4.6. Esta vulnerabilidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-4422

POST SMTP Mailer <= 2.0.20 - Cross-Site Request Forgery Bypass

post-smtp

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin POST SMTP Mailer, que afecta a las versiones hasta la 2.0.20.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-4373

Better Search <= 2.5.2 - Cross-Site Request Forgery to Settings Import

better-search

Publicado: 01/03/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Better Search, que afecta a las versiones hasta la 2.5.2. Est…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2021-4417

Forminator – Contact Form, Payment Form & Custom Form Builder <= 1.13.4 - Cross-Site Request Forgery Bypass

forminator

Publicado: 01/03/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Forminator, que afecta a las versiones hasta la 1.13.4. Esta vul…