Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25008

Code Snippets <= 2.14.2 - Reflected Cross-Site Scripting

code-snippets

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Code Snippets, afectando a las versiones hasta la 2.14.2. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25015

myCred – Points, Rewards, Gamification, Ranks, Badges & Loyalty Plugin <= 2.3.2 - Reflected Cross-Site Scripting

mycred

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin myCred, que afecta a las versiones hasta la 2.3.2. Este fallo puede …

HIGH CVSS 7.2

PLUGIN xss

Tutor LMS <= 1.9.11 - Stored Cross-Site Scripting

tutor

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, que afecta a versiones anteriores a la 1.9.12. Esta falla…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25031

Image Hover Effects Ultimate <= 9.7.0 - Reflected Cross-Site Scripting via effects

image-hover-effects-ultimate

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Image Hover Effects Ultimate' en versiones anteriores a la 9.7.1. E…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25083

Registrations for the Events Calendar <= 2.7.9 - Reflected Cross-Site Scripting

registrations-for-the-events-calendar

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Registrations for the Events Calendar' en versiones hasta la 2.7.9.…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-25013

Qubely <= 1.7.7 - Missing Authorization to Arbitrary Post Deletion

qubely

Publicado: 27/12/2021

La vulnerabilidad identificada en el plugin Qubely, en versiones hasta la 1.7.7, permite la eliminación arbitraria de publicaciones debido a una falta de …

MEDIUM CVSS 6.1

PLUGIN authbypass CVE-2021-25074

WebP Converter for Media <= 4.0.2 - Unauthenticated Open Redirect

webp-converter-for-media

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad de redirección abierta no autenticada en el plugin 'WebP Converter for Media' en versiones hasta la 4.0.2. Esta fall…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24733

WP Post Page Clone <= 1.1 - Missing Authorization to Post Disclosure

wp-post-page-clone

Publicado: 27/12/2021

Se ha identificado una vulnerabilidad en el plugin WP Post Page Clone, que permite la divulgación de publicaciones sin la debida autorización. Esta falla …

HIGH CVSS 7.2

PLUGIN xss CVE-2021-25078

Affiliates Manager <= 2.8.9 - Unauthenticated Stored Cross-Site Scripting

affiliates-manager

Publicado: 24/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Affiliates Manager, que afecta a las versiones hasta la 2.8.9. Esta …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24865

Advanced Custom Fields: Extended <= 0.8.8.6 - Admin+ SQL Injection

acf-extended

Publicado: 24/12/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'Advanced Custom Fields: Extended' en versiones hasta la 0.8.8.6. Esta falla permite a…

HIGH CVSS 8.8

PLUGIN csrf

Spreadsheet Integration and Spreadsheet Integration Pro <= 3.5.0 - Cross-Site Request Forgery

wpgsi-professional

Publicado: 24/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spreadsheet Integration y su versión Pro, afectando a las ver…

HIGH CVSS 8.8

PLUGIN csrf

Spreadsheet Integration and Spreadsheet Integration Pro <= 3.5.0 - Cross-Site Request Forgery

wpgsi

Publicado: 24/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Spreadsheet Integration y su versión Pro, que afecta a las ve…