Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-25049

Mobile Events Manager < 1.4.4 - Cross-Site Scripting

mobile-events-manager

Publicado: 24/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Mobile Events Manager en versiones anteriores a la 1.4.4. Esta vulne…

MEDIUM CVSS 6.1

PLUGIN xss

Spreadsheet Integration and Spreadsheet Integration Pro <= 3.5.0 - Reflected Cross-Site Scripting

wpgsi-professional

Publicado: 24/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spreadsheet Integration y su versión Pro, que afecta a las versiones…

MEDIUM CVSS 6.1

PLUGIN xss

Spreadsheet Integration and Spreadsheet Integration Pro <= 3.5.0 - Reflected Cross-Site Scripting

wpgsi

Publicado: 24/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Spreadsheet Integration y su versión Pro, afectando a las versiones …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24974

Product Feed PRO for WooCommerce <= 11.0.6 - Settings Update to Stored Cross-Site Scripting

woo-product-feed-pro

Publicado: 23/12/2021

Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Product Feed PRO for WooCommerce en versiones hasta la 11.0.6. Esta vul…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-25073

WP125 <= 1.5.4 - Cross-Site Request Forgery to Arbitrary Ad Deletion

wp125

Publicado: 23/12/2021

La vulnerabilidad CVE-2021-25073 afecta a la versión 1.5.4 del plugin WP125, permitiendo la eliminación arbitraria de anuncios mediante un ataque de Cross…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24923

Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue <= 3.1.24 - Reflected Cross-Site Scripting

mailin

Publicado: 23/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-24906

Protect WP Admin <= 3.6 - Unauthenticated Plugin Deactivation

protect-wp-admin

Publicado: 23/12/2021

La vulnerabilidad CVE-2021-24906 afecta al plugin Protect WP Admin en versiones anteriores a la 3.7, permitiendo la desactivación no autenticada del plugi…

MEDIUM CVSS 6.1

PLUGIN redirect CVE-2021-25028

Event Tickets <= 5.2.1 - Open Redirect

event-tickets

Publicado: 22/12/2021

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Event Tickets, que afecta a las versiones hasta la 5.2.1. Esta vulnerabilidad pu…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24750

WP Visitor Statistics (Real Time Traffic) <= 4.7 - SQL Injection

wp-stats-manager

Publicado: 22/12/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 4.7. Esta falla, calif…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24976

Smart SEO Tool <= 3.0.5 - Reflected Cross-Site Scripting

smart-seo-tool

Publicado: 22/12/2021

La vulnerabilidad identificada en el plugin Smart SEO Tool, hasta la versión 3.0.5, permite la ejecución de scripts maliciosos a través de un ataque de Cr…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-25045

Asgaros Forum <= 1.15.14 - Admin+ SQL Injection via forum_id

asgaros-forum

Publicado: 21/12/2021

Se ha identificado una vulnerabilidad crítica en el plugin Asgaros Forum, que permite la inyección de SQL a través del parámetro 'forum_id'. Esta falla af…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24965

Five Star Restaurant Reservations <= 2.4.7 - Subscriber+ Stored Cross-Site Scripting

restaurant-reservations

Publicado: 21/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Five Star Restaurant Reservations, que afecta a las versiones anteri…