Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

HIGH CVSS 8.8

PLUGIN sqli

Contact Form 7 Database Addon <= 1.2.5.3 - SQL Injection

contact-form-cfdb7

Publicado: 19/01/2021

Se ha identificado una vulnerabilidad de inyección SQL en el complemento 'Contact Form 7 Database Addon' en versiones hasta la 1.2.5.3. Esta vulnerabilida…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24142

301 Redirects - Easy Redirect Manager < 2.51 - SQL Injection

eps-301-redirects

Publicado: 18/01/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin '301 Redirects - Easy Redirect Manager' en versiones anteriores a la 2.51. Este fallo …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24124

WP Shieldon <= 1.6.3 - Reflected Cross-Site Scripting

wp-shieldon

Publicado: 18/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Shieldon, que afecta a las versiones hasta la 1.6.3. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24339

Pods <= 2.7.26 - Authenticated Stored Cross-Site Scripting via Menu Label field

pods

Publicado: 15/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pods, que afecta a las versiones hasta la 2.7.26. Este fallo permite…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24338

Pods 2.4.4.1 - 2.7.26 - Authenticated Stored Cross-Site Scripting

pods

Publicado: 15/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Pods, que afecta a las versiones desde la 2.4.4.1 hasta la 2.7.26. E…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2020-35748

FV Flowplayer Video Player <= 7.4.37.727 - Authenticated Stored Cross-Site Scripting

fv-wordpress-flowplayer

Publicado: 15/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FV Flowplayer Video Player, afectando a versiones hasta la 7.4.37.72…

CRITICAL CVSS 9.8

PLUGIN CVE-2016-10886

WP Editor < 1.2.6 - Incorrect Permission Assignment or Protection

wp-editor

Publicado: 15/01/2021

La vulnerabilidad crítica en el plugin WP Editor, identificada como CVE-2016-10886, permite una asignación incorrecta de permisos, lo que puede compromete…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24168

Easy Contact Form Pro < 1.1.1.9 - Authenticated Stored Cross-Site Scripting

easy-contact-form-pro

Publicado: 15/01/2021

La vulnerabilidad identificada en el plugin Easy Contact Form Pro, versiones anteriores a 1.1.1.9, permite la ejecución de scripts maliciosos a través de …

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-3133

Elementor Contact Form DB <= 1.5 - Cross-Site Request Forgery

sb-elementor-contact-form-db

Publicado: 14/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Elementor Contact Form DB, que afecta a las versiones anterio…

HIGH CVSS 8.1

PLUGIN CVE-2021-4383

WP Quick FrontEnd Editor <= 5.5 - Authenticated (Subscriber+) Content Injection

wp-quick-front-end-editor

Publicado: 12/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP Quick FrontEnd Editor, que permite la inyección de contenido por usuarios autenticados con r…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-4378

WP Quick FrontEnd Editor <= 5.5 - Authenticated (Subscriber+) Stored Cross-Site Scripting

wp-quick-front-end-editor

Publicado: 12/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Quick FrontEnd Editor, que afecta a las versiones hasta la 5.5. E…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-4371

WP Quick FrontEnd Editor <= 5.5 - Authenticated Settings Change

wp-quick-front-end-editor

Publicado: 12/01/2021

La vulnerabilidad identificada en el plugin WP Quick FrontEnd Editor, con versiones hasta la 5.5, permite cambios en la configuración por usuarios autenti…