Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24944

Custom Dashboard & Login Page < 6.9.5 - Admin+ Stored Cross-Site Scripting

ag-custom-admin

Publicado: 30/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Custom Dashboard & Login Page' en versiones anteriores a la 6.9.5. …

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24919

Wicked Folders <= 2.18.9 - Subscriber+ SQL Injection

wicked-folders

Publicado: 30/12/2021

Wicked Folders, un plugin para WordPress, presenta una vulnerabilidad de inyección SQL en versiones hasta la 2.18.9. Esta falla, con un nivel de severidad…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-25092

Link Library <= 7.2.7 - Cross-Site Request Forgery to Library Settings Reset

link-library

Publicado: 30/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Link Library, que afecta a las versiones hasta la 7.2.7. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25091

Link Library <= 7.2.8 - Reflected Cross-Site Scripting

link-library

Publicado: 30/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el plugin Link Library, afectando a versiones hasta la 7.2.8. Esta vulnera…

MEDIUM CVSS 5.3

PLUGIN CVE-2021-25093

Link Library <= 7.2.7 - Missing Authorization Checks

link-library

Publicado: 30/12/2021

Se ha identificado una vulnerabilidad de tipo 'falta de comprobaciones de autorización' en el plugin Link Library, que afecta a versiones hasta la 7.2.7. …

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24761

Error Log Viewer by BestWebSoft <= 1.1.1 - Cross-Site Request Forgery

error-log-viewer

Publicado: 29/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Error Log Viewer de BestWebSoft, afectando a la versión 1.1.1…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24688

Orange Form <= 1.0.1 - Cross-Site Request Forgery

orange-form

Publicado: 29/12/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Orange Form, hasta la versión 1.0.1, puede permitir a un atacante realizar accion…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24707

Learning Courses < 5.0 - Authenticated Cross-Site Scripting

nd-learning

Publicado: 29/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Learning Courses antes de la versión 5.0. Esta vulnerabilidad permit…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24704

Orange Form <= 1.0.1 - Cross-Site Request Forgery

orange-form

Publicado: 29/12/2021

La vulnerabilidad identificada en el plugin Orange Form, con versiones hasta la 1.0.1, permite ataques de Cross-Site Request Forgery (CSRF) con una severi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25085

WOOF - Products Filter for WooCommerce <= 1.2.6.2 - Reflected Cross-Site Scripting

woocommerce-products-filter

Publicado: 28/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WOOF - Products Filter para WooCommerce, afectando a la versión 1.2.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24950

Insight Core <= 1.0 - Authenticated PHP Object Injection & Stored Cross-Site Scripting

insight-core

Publicado: 28/12/2021

La vulnerabilidad detectada en el plugin Insight Core hasta la versión 1.0 permite la inyección de objetos PHP autenticados y la ejecución de scripts cruz…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24926

Domain Check <= 1.0.16 - Reflected Cross-Site Scripting via domain

domain-check

Publicado: 28/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Domain Check, que afecta a las versiones hasta la 1.0.16. Esta vulne…