Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-4343

uListing <= 1.6.6 - Unauthenticated Arbitrary Account Creation

ulisting

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin uListing, que permite la creación de cuentas arbitrarias sin autenticación. Esta falla afecta a…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-4341

uListing <= 1.6.6 - Unauthenticated Wordpress Options Changes via AJAX

ulisting

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin uListing, que permite cambios no autenticados en las opciones de WordPress a través de AJAX. Es…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-4339

uListing <= 1.6.6 - Unauthenticated Information Disclosure

ulisting

Publicado: 28/01/2021

Se ha identificado una vulnerabilidad de alta gravedad en el plugin uListing, que permite la divulgación no autenticada de información. Esta falla afecta …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2021-3120

YITH WooCommerce Gift Cards Premium <= 3.3.0 - Arbitrary File Upload

yith-woocommerce-gift-cards-premium

Publicado: 27/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin YITH WooCommerce Gift Cards Premium, que permite la carga arbitraria de archivos. Esta vulnerab…

HIGH CVSS 8.8

PLUGIN CVE-2021-24144

Contact Form 7 Database Addon <= 1.2.5.4 - CSV Injection

contact-form-cfdb7

Publicado: 25/01/2021

Se ha identificado una vulnerabilidad crítica en el complemento Contact Form 7 Database Addon, que permite la inyección de CSV. Esta falla afecta a las ve…

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2021-4377

Doneren met Mollie <= 2.8.4 - Information Disclosure

doneren-met-mollie

Publicado: 22/01/2021

Se ha identificado una vulnerabilidad de divulgación de información en el plugin 'Doneren met Mollie' en versiones hasta la 2.8.4. Esta falla permite la e…

HIGH CVSS 7.1

PLUGIN

Digital Climate Strike WP <= 1.0.0 - Malicious Redirect

digital-climate-strike-wp

Publicado: 21/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin Digital Climate Strike WP, que permite redirecciones maliciosas en versiones hasta la 1.0.0. Es…

MEDIUM CVSS 5.5

PLUGIN xss

Under Construction <= 3.85 - Authenticated Stored Cross-Site Scripting

under-construction-page

Publicado: 20/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Under Construction' en versiones hasta la 3.85. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24241

Advanced Custom Fields Pro <= 5.9.0 - Reflected Cross-Site Scripting

advanced-custom-fields-pro

Publicado: 20/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Custom Fields Pro, que afecta a las versiones hasta la 5.9.…

CRITICAL CVSS 9.8

PLUGIN upload

123ContactForm for WordPress <= 1.5.6 - Arbitrary File Upload

123contactform-for-wordpress

Publicado: 20/01/2021

La vulnerabilidad crítica en el plugin 123ContactForm para WordPress permite la carga arbitraria de archivos, lo que puede comprometer la seguridad del si…

HIGH CVSS 7.5

PLUGIN

123ContactForm for WordPress <= 1.5.6 - Arbitrary Post Creation

123contactform-for-wordpress

Publicado: 20/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin 123ContactForm para WordPress, que permite la creación arbitraria de publicaciones. Esta vulner…

CRITICAL CVSS 9.8

PLUGIN

123ContactForm for WordPress <= 1.5.6 - Validation Bypass via Plugin Verification

123contactform-for-wordpress

Publicado: 19/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin 123ContactForm para WordPress, que afecta a las versiones anteriores a la 1.5.6. Esta vulnerabi…