Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN sqli

Data Tables Generator by Supsystic <= 1.9.99 - Time-Based Blind SQL Injection

data-tables-generator-by-supsystic

Publicado: 08/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin Data Tables Generator by Supsystic, que permite la inyección SQL ciega basada en tiempo en vers…

MEDIUM CVSS 6.1

THEME xss CVE-2022-1164

Wyzi - Social Directory WordPress Theme <= 2.4.2 - Reflected Cross-Site Scripting

wyzi-business-finder

Publicado: 06/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Wyzi - Social Directory para WordPress, que afecta a las versiones has…

HIGH CVSS 7.5

PLUGIN ssrf CVE-2021-24150

Like Button Rating ♥ LikeBtn < 2.6.32 - Server-Side Request Forgery

likebtn-like-button

Publicado: 06/02/2021

Se ha identificado una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el plugin Like Button Rating ♥ LikeBtn, que afecta a versiones anterio…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-20652

Name Directory <= 1.17.4 - Cross-Site Request Forgery

name-directory

Publicado: 05/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Name Directory, que afecta a versiones hasta la 1.17.4. Esta …

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-4348

Ultimate GDPR & CCPA <= 2.4 - Unauthenticated Settings Import & Export

ct-ultimate-gdpr

Publicado: 05/02/2021

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin 'Ultimate GDPR & CCPA' en versiones hasta la 2.4. Esta falla permite la…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24159

Contact Form 7 Style <= 3.1.9 Cross-Site Request Forgery

contact-form-7-style

Publicado: 04/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Contact Form 7 Style, que afecta a las versiones hasta la 3.1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25041

Photo Gallery <= 1.5.67 - Reflected Cross-Site Scripting

photo-gallery

Publicado: 03/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery, que afecta a las versiones hasta la 1.5.67. Esta vuln…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-26754

wpDataTables (Premium) <= 3.4 - SQL Injection

wpdatatables

Publicado: 02/02/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin wpDataTables (Premium) en versiones hasta la 3.4. Esta falla permite a un atac…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24152

Popup Builder <= 3.73 - Reflected Cross-Site Scripting

popup-builder

Publicado: 02/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Popup Builder, que afecta a versiones hasta la 3.73. Esta vulnerabil…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-24148

MStore API <= 3.1.9 - Authentication Bypass

mstore-api

Publicado: 02/02/2021

Se ha identificado una vulnerabilidad crítica en el plugin MStore API, que permite eludir la autenticación en versiones hasta la 3.1.9. Esta falla podría …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24151

WP Editor <= 1.2.6.3 - Authenticated (Admin+) SQL injection

wp-editor

Publicado: 01/02/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Editor, que afecta a las versiones hasta la 1.2.6.3. Esta vulnerabilidad permite a …

MEDIUM CVSS 6.1

PLUGIN xss

Ivory Search – WordPress Search Plugin <= 4.5.10 - Reflected Cross-Site Scripting

add-search-to-menu

Publicado: 01/02/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ivory Search para WordPress, afectando a las versiones hasta la 4.5.…