Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 7.2

PLUGIN rce CVE-2021-24145

Modern Events Calendar Lite <= 5.16.4 - Authenticated Arbitrary File Upload leading to Remote Code Execution

modern-events-calendar-lite

Publicado: 29/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin Modern Events Calendar Lite, que permite la carga arbitraria de archivos autenticados, lo que p…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24149

Modern Events Calendar Lite <= 5.16.5 - Authenticated SQL Injection

modern-events-calendar-lite

Publicado: 29/01/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Modern Events Calendar Lite, que afecta a las versiones hasta la 5.16.5. Esta falla pe…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24147

Modern Events Calendar Lite <= 5.16.4 - Authenticated Stored Cross-Site Scripting

modern-events-calendar-lite

Publicado: 29/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Modern Events Calendar Lite, que afecta a las versiones hasta la 5.1…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-24146

Modern Events Calendar Lite <= 5.16.4 - Unauthenticated Events Export

modern-events-calendar-lite

Publicado: 29/01/2021

La vulnerabilidad en el plugin Modern Events Calendar Lite, hasta la versión 5.16.4, permite la exportación de eventos sin autenticación, lo que represent…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-4381

uListing <= 1.6.6 - Unauthenticated Options Changes via wp_route

ulisting

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin uListing, que permite realizar cambios en opciones sin necesidad de autenticación. Este fallo a…

CRITICAL CVSS 9.6

PLUGIN xss CVE-2021-24884

Formidable Form Builder <= 4.09.04 - Unauthenticated Stored Cross-Site Scripting

formidable

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Formidable Form Builder, que afecta a las versiones anterior…

MEDIUM CVSS 6.3

PLUGIN

Popup Builder <= 3.72 Missing Authorization on AJAX actions

popup-builder

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad de autorización en el plugin Popup Builder, que afecta a versiones hasta la 3.72. Esta falla permite que usuarios no…

CRITICAL CVSS 9.8

PLUGIN CVE-2021-4370

uListing <= 1.6.6 - Missing Authorization

ulisting

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin uListing, afectando a versiones anteriores a la 1.6.6. Esta falla de autorización puede permiti…

CRITICAL CVSS 9.1

PLUGIN authbypass CVE-2021-4357

uListing <= 1.6.6 - Unauthenticated Arbitrary Post/Page Deletion

ulisting

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin uListing, que permite la eliminación no autenticada de publicaciones y páginas en versiones has…

CRITICAL CVSS 9.8

PLUGIN upload

Super Forms – Drag & Drop Form Builder <= 4.9.700 - Arbitrary File Upload

super-forms

Publicado: 28/01/2021

La vulnerabilidad crítica en el plugin Super Forms permite la carga arbitraria de archivos en versiones hasta 4.9.700. Esta falla puede ser explotada para…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2021-4345

uListing <= 1.6.6 - Unauthenticated Arbitrary Roles and Capabilities Creation/Deletion

ulisting

Publicado: 28/01/2021

La vulnerabilidad en el plugin uListing, hasta la versión 1.6.6, permite la creación y eliminación no autenticada de roles y capacidades. Esta falla de se…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-4346

uListing <= 1.6.6 - Unauthenticated Arbitrary Account Changes

ulisting

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin uListing, que permite cambios arbitrarios en cuentas de usuario sin autenticación. Esta falla a…