Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.1

PLUGIN

Under Construction, Coming Soon & Maintenance Mode <= 1.1.1 - Server Side Request Forgery

under-construction-maintenance-mode

Publicado: 27/02/2021

Se ha identificado una vulnerabilidad de tipo Server Side Request Forgery (SSRF) en el plugin 'Under Construction, Coming Soon & Maintenance Mode' en vers…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24177

WP File Manager <= 7.0 - Reflected Cross-Site Scripting

wp-file-manager

Publicado: 26/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP File Manager, que afecta a las versiones hasta la 7.0. Esta vulne…

HIGH CVSS 8.8

PLUGIN rce

Woocommerce Customers Manager <= 26.4 - Authenticated Account Creation and Privilege Escalation

woocommerce-customers-manager

Publicado: 24/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin Woocommerce Customers Manager, que permite la creación de cuentas autenticadas y la escalada de…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24293

NextGen Gallery Pro <= 3.1.9 - Reflected Cross-Site Scripting

nextgen-gallery-pro

Publicado: 24/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin NextGen Gallery Pro en versiones anteriores a la 3.1.11. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss

Photo Gallery by 10Web <= 1.5.68 - Cross-Site Scripting

photo-gallery

Publicado: 23/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery by 10Web, en versiones hasta la 1.5.68. Esta vulnerabi…

HIGH CVSS 7.5

PLUGIN CVE-2021-24167

Web-Stat <= 1.4.0 - API Key Disclosure

web-stat

Publicado: 23/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin Web-Stat hasta la versión 1.4.0, que permite la divulgación de claves API. Esta falla tiene una…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-27349

Advanced Order Export for WooCommerce <= 3.1.7 - Cross-Site Scripting

woo-order-export-lite

Publicado: 22/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Order Export for WooCommerce, afectando a versiones hasta l…

CRITICAL CVSS 9.8

PLUGIN CVE-2021-4443

WordPress Mega Menu <= 2.0.6 - Arbitrary File Creation

quadmenu

Publicado: 22/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin WordPress Mega Menu, que permite la creación arbitraria de archivos. Esta falla afecta a las ve…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24156

Testimonial Rotator <= 3.0.3 - Authenticated (Contributor+) Stored Cross-Site Scripting

testimonial-rotator

Publicado: 19/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Testimonial Rotator, afectando a versiones hasta la 3.0.3…

HIGH CVSS 7.2

PLUGIN upload CVE-2021-24155

Backup Guard <= 1.5.9 - Authenticated Arbitrary File Upload

backup

Publicado: 18/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin Backup Guard, que permite la carga arbitraria de archivos por usuarios autenticados. Esta vulne…

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2021-24166

Ninja Forms Contact Form <= 3.4.33 - Cross-Site Request Forgery to OAuth Service Disconnection

ninja-forms

Publicado: 16/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ninja Forms, que afecta a las versiones hasta la 3.4.33. Esta…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24164

Ninja Forms <= 3.4.34 - Authenticated OAuth Connection Key Disclosure

ninja-forms

Publicado: 16/02/2021

Se ha identificado una vulnerabilidad en el plugin Ninja Forms, que afecta a las versiones anteriores a la 3.4.34, permitiendo la divulgación de claves de…