Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN CVE-2021-25097

LabTools <= 1.0 - Missing Authorization

labtools

Publicado: 28/12/2021

La vulnerabilidad identificada en el plugin LabTools, versión 1.0 o inferior, se relaciona con la falta de autorización adecuada. Esto permite a usuarios …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-44760

WP-DownloadManager plugin <= 1.68.6 - Reflected Cross-Site Scripting

wp-downloadmanager

Publicado: 28/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-DownloadManager, que afecta a las versiones hasta la 1.68.6. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25089

UpdraftPlus WordPress Backup Plugin <= 1.16.68 - Reflected Cross-Site Scripting via updraft_restore

updraftplus

Publicado: 28/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus para WordPress, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24648

Registration Magic <= 5.0.1.8 - Reflected Cross-Site Scripting

custom-registration-form-builder-with-submission-manager

Publicado: 28/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Registration Magic' en versiones hasta la 5.0.1.8. Esta vulnerabili…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24933

Dynamic Widgets <= 1.5.16 - Reflected Cross-Site Scripting

dynamic-widgets

Publicado: 28/12/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Dynamic Widgets, hasta la versión 1.5.16, permite a un atacante inyectar scripts malicio…

MEDIUM CVSS 5.4

PLUGIN csrf

AF Companion <= 1.1.2 - Cross-Site Request Forgery

af-companion

Publicado: 27/12/2021

La vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin AF Companion afecta a las versiones hasta la 1.1.2. Esta falla permite a un ataca…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24858

Cookie Notification Plugin for WordPress < 1.0.9 - SQL Injection

wp-cookie-user-info

Publicado: 27/12/2021

El plugin 'Cookie Notification Plugin for WordPress' en versiones anteriores a 1.0.9 presenta una vulnerabilidad de inyección SQL, clasificada como de alt…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-25076

WP User Frontend <= 3.5.25 - SQL Injection & Reflected Cross-Site Scripting

wp-user-frontend

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP User Frontend, que permite la inyección de SQL y la ejecución de scripts en sitios web. Esta…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-24936

WP Extra File Types <= 0.5 - Cross-Site Request Forgery to Stored Cross-Site Scripting

wp-extra-file-types

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP Extra File Types, que permite la ejecución de ataques de Cross-Site Scripting (XSS) a través…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25017

Tutor LMS <= 1.9.11 - Reflected Cross-Site Scripting

tutor

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS en versiones anteriores a la 1.9.12. Esta vulnerabilidad p…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25062

Orders Tracking for WooCommerce <= 1.0.14 - Reflected Cross-Site Scripting

woo-orders-tracking

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Orders Tracking for WooCommerce' en versiones anteriores a la 1.0.1…

MEDIUM CVSS 5.7

PLUGIN CVE-2021-24968

Ultimate FAQ <= 2.1.1 - Missing Authorization to Arbitrary FAQ Creation

ultimate-faqs

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad en el plugin Ultimate FAQ en versiones hasta la 2.1.1, que permite la creación arbitraria de preguntas frecuentes si…