Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN CVE-2021-24163

Ninja Forms Contact Form <= 3.4.33 - Authenticated SendWP Plugin Installation and Client Secret Key Disclosure

ninja-forms

Publicado: 16/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin Ninja Forms, que permite la divulgación de la clave secreta del cliente y la instalación del pl…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2021-24165

Ninja Forms Contact Form <= 3.4.33 - Administrator Open Redirect

ninja-forms

Publicado: 16/02/2021

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Ninja Forms, afectando a las versiones anteriores a la 3.4.34. Esta vulnerabilid…

MEDIUM CVSS 6.1

PLUGIN xss

Zebra_Form PHP library <= 2.9.8 - Reflected Cross-Site Scripting

wp-ticket

Publicado: 14/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHP Zebra_Form, que afecta a versiones anteriores a la 2.9.8. Es…

MEDIUM CVSS 6.1

PLUGIN xss

Zebra_Form PHP library <= 2.9.8 - Reflected Cross-Site Scripting

teaser-maker-standard

Publicado: 14/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHP Zebra_Form, presente en versiones hasta la 2.9.8. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss

Zebra_Form PHP library <= 2.9.8 - Reflected Cross-Site Scripting

drug-search

Publicado: 14/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHP Zebra_Form en versiones hasta 2.9.8. Esta falla puede permit…

MEDIUM CVSS 6.1

PLUGIN xss

Zebra_Form PHP library <= 2.9.8 - Reflected Cross-Site Scripting

ad-swapper

Publicado: 14/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHP Zebra_Form, utilizada en el plugin Ad Swapper. Esta vulnerab…

MEDIUM CVSS 6.1

PLUGIN xss

Zebra_Form PHP library <= 2.9.8 - Reflected Cross-Site Scripting

wp-inimat

Publicado: 14/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca PHP Zebra_Form, utilizada en el plugin wp-inimat. Esta vulnerabi…

MEDIUM CVSS 4.9

PLUGIN CVE-2021-24154

Theme Editor <= 2.5 - Authenticated Arbitrary File Download

theme-editor

Publicado: 13/02/2021

Se ha identificado una vulnerabilidad en el plugin Theme Editor, que permite la descarga arbitraria de archivos por parte de usuarios autenticados. Esta f…

MEDIUM CVSS 6.1

THEME xss CVE-2021-24317

Listeo - Directory & Listings With Booking - WordPress Theme < 1.6.11 - Cross-Site Scripting

listeo

Publicado: 10/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Listeo para WordPress, que afecta a versiones anteriores a la 1.6.11. …

HIGH CVSS 8.8

PLUGIN upload CVE-2021-24160

Responsive Menu 4.0 - 4.0.3 - Authenticated Arbitrary File Upload

responsive-menu

Publicado: 10/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Menu, que permite la carga arbitraria de archivos a través de autenticación. Las ver…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24161

Responsive Menu <= 4.0.3 - Cross-Site Request Forgery to Arbitrary File Upload

responsive-menu

Publicado: 10/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin Responsive Menu, que permite la carga de archivos arbitrarios mediante un ataque de tipo Cross-…

MEDIUM CVSS 6.1

THEME xss CVE-2021-24235

Goto - Tour & Travel WordPress Theme < 2.0 - Reflected Cross-Site Scripting

goto

Publicado: 10/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Goto - Tour & Travel para WordPress, que afecta a versiones anteriores…