Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 8.8

THEME csrf

AccessPress Themes and Plugin <= Various Versions - Cross-Site Request Forgery

the-monday

Publicado: 11/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema AccessPress Themes y en varios de sus plugins. Esta vulnerabili…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2022-25606

WP-DownloadManager <= 1.68.6 - Stored Cross-Site Scripting

wp-downloadmanager

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-DownloadManager, que afecta a las versiones hasta la 1.68.6. Esta…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-25029

CLUEVO E-Learning Platform <= 1.8.0 - Authenticated Cross-Site Scripting

cluevo-lms

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin CLUEVO E-Learning Platform, que afecta a las versiones hasta la 1.8.…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-25105

Ivory Search <= 5.4 - Multiple Admin+ Stored Cross-Site Scripting

add-search-to-menu

Publicado: 10/01/2022

La vulnerabilidad identificada en el plugin Ivory Search, hasta la versión 5.4, permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 4.7

PLUGIN xss CVE-2021-25103

Translate WordPress with GTranslate <= 2.9.6 - Reflected Cross-Site Scripting

gtranslate

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin GTranslate para WordPress, afectando a las versiones hasta la 2.9.6.…

MEDIUM CVSS 5.3

PLUGIN rce CVE-2022-21670

markdown-it < 1.3.2 - Uncontrolled Resource Consumption

maps-block-apple

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de consumo incontrolado de recursos en el plugin 'maps-block-apple' que puede ser explotada para causar un impacto s…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0148

All-in-one Floating Contact Form <= 2.0.3 - Reflected Cross-Site Scripting

mystickyelements

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'All-in-one Floating Contact Form' en versiones hasta la 2.0.3. Esta…

MEDIUM CVSS 4.9

PLUGIN CVE-2021-25004

SEUR Oficial < 1.7.2 - Authenticated Arbitrary File Download

seur

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de descarga arbitraria de archivos autenticada en el plugin SEUR Oficial, afectando a versiones anteriores a 1.7.2. …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-0149

WooCommerce – Store Exporter <= 2.7 - Reflected Cross-Site Scripting

woocommerce-exporter

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce – Store Exporter en versiones hasta la 2.7. Esta falla p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25077

Store Toolkit for WooCommerce <= 2.3.1 - Reflected Cross-Site Scripting

woocommerce-store-toolkit

Publicado: 10/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Store Toolkit para WooCommerce, afectando a las versiones hasta la 2…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-25114

Paid Memberships Pro <= 2.6.6 - Unauthenticated SQL Injection

paid-memberships-pro

Publicado: 07/01/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Paid Memberships Pro, que afecta a versiones hasta la 2.6.6. Esta vulnerabilid…

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2021-24993

Ultimate Product Catalog – WordPress Catalog Plugin <= 5.0.25 - Cross-Site Request Forgery

ultimate-product-catalogue

Publicado: 06/01/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Ultimate Product Catalog para WordPress, que afecta a las ver…