Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.289 vulnerabilidades

wordpress

378

plugin

35965

theme

2946

MEDIUM CVSS 6.4

PLUGIN CVE-2021-24157

Orbit Fox by ThemeIsle <= 2.10.2 - Authenticated (Contributor+) Stored Cross Site Scripting

themeisle-companion

Publicado: 12/01/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Orbit Fox by ThemeIsle, que afecta a las versiones hasta …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-4363

WP Quick FrontEnd Editor <= 5.5 - Reflected Cross-Site Scripting

wp-quick-front-end-editor

Publicado: 12/01/2021

La vulnerabilidad identificada en el plugin WP Quick FrontEnd Editor afecta a las versiones hasta la 5.5 y permite la ejecución de scripts maliciosos a tr…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-3124

Custom Global Variables <= 1.0.5 - Stored Cross-Site Scripting via 'name'

custom-global-variables

Publicado: 11/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Global Variables, que afecta a las versiones hasta la 1.0.5. …

CRITICAL CVSS 9.8

PLUGIN rce CVE-2020-29045

Five Star Restaurant Menu <= 2.2.0 - Unauthenticated Arbitrary Object Deserialization leading to Remote Code Execution

food-and-drink-menu

Publicado: 11/01/2021

La vulnerabilidad crítica identificada en el plugin 'Five Star Restaurant Menu' permite la deserialización arbitraria de objetos sin autenticación, lo que…

CRITICAL CVSS 9.8

PLUGIN rce

e-signature < 1.5.6.8 - Unauthenticated Remote Code Execution

e-signature

Publicado: 11/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin e-signature, que permite la ejecución remota de código sin autenticación en versiones anteriore…

MEDIUM CVSS 6.1

PLUGIN xss

Tutor LMS <= 1.9.12 - Reflected Cross-Site Scripting

tutor

Publicado: 10/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS en versiones anteriores a la 1.9.13. Esta vulnerabilidad p…

CRITICAL CVSS 9.1

PLUGIN

Modal Survey <= 2.0.1.8 - PHP Object Injection

modal_survey

Publicado: 08/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin Modal Survey en versiones hasta la 2.0.1.8, que permite la inyección de objetos PHP. Esta falla…

HIGH CVSS 7.5

PLUGIN privesc

Modal Survey < 2.0.1.8.2 - Authorization Bypass

modal_survey

Publicado: 08/01/2021

Se ha identificado una vulnerabilidad de bypass de autorización en el plugin Modal Survey, que afecta a las versiones anteriores a la 2.0.1.8.2. Esta vuln…

MEDIUM CVSS 5.5

PLUGIN xss

WP24 Domain Check <= 1.6.2 - Cross-Site Scripting

wp24-domain-check

Publicado: 06/01/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP24 Domain Check, que afecta a versiones anteriores a la 1.6.3. Est…

HIGH CVSS 8.0

WORDPRESS sqli CVE-2022-21661

WordPress Core < 5.8.3 - SQL Injection via WP_Query

wp-core

Publicado: 06/01/2021

Se ha identificado una vulnerabilidad de inyección SQL en el núcleo de WordPress, que afecta a versiones anteriores a la 5.8.3. Esta falla crítica permite…

HIGH CVSS 7.5

PLUGIN CVE-2020-36176

iThemes Security <= 7.6.1 - Broken Password Mechanism

better-wp-security

Publicado: 06/01/2021

Se ha identificado una vulnerabilidad crítica en el plugin iThemes Security, que afecta a las versiones hasta la 7.6.1. Esta falla se relaciona con un mec…

MEDIUM CVSS 4.3

PLUGIN idor

Paid Memberships Pro – Restrict Member Access to Content, Courses, Communities – Free or Paid Subscriptions <= 2.5.2 - IDOR to Sensitive Information Disclosure

paid-memberships-pro

Publicado: 06/01/2021

Se ha identificado una vulnerabilidad de tipo IDOR en el plugin Paid Memberships Pro, que afecta a las versiones hasta la 2.5.2. Esta vulnerabilidad permi…