Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25035

Backup and Staging by WP Time Capsule <= 1.22.6 - Reflected Cross-Site Scripting

wp-time-capsule

Publicado: 21/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Backup and Staging by WP Time Capsule' en versiones hasta la 1.22.6…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24985

Easy Forms for Mailchimp <= 6.8.5 - Reflected Cross-Site Scripting

yikes-inc-easy-mailchimp-extender

Publicado: 21/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Forms for Mailchimp, que afecta a las versiones anteriores a la…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24694

Simple Download Monitor <= 3.9.10 - Contributor+ Stored Cross-Site Scripting via Shortcodes

simple-download-monitor

Publicado: 21/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Download Monitor, que afecta a las versiones hasta la 3.9.10.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24696

Simple Download Monitor <= 3.9.8 - Multiple Cross-Site Request Forgery vulnerabilities

simple-download-monitor

Publicado: 21/12/2021

Se han identificado múltiples vulnerabilidades de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple Download Monitor, que afectan a las versiones…

CRITICAL CVSS 9.8

PLUGIN rce

Responsive Tabs with WooCommerce Product Tab Extension <= 3.5.4 - Unauthenticated Arbitrary Option Update

vc-tabs

Publicado: 20/12/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Responsive Tabs with WooCommerce Product Tab Extension' en versiones hasta la 3.5.4, que permi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25024

Event Calendar <= 1.1.50 - Reflected Cross-Site Scripting

event-calendar-wd

Publicado: 20/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Event Calendar, que afecta a las versiones hasta la 1.1.50. Esta vul…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-25005

SEUR Oficial <= 1.6.0 - Cross-Site Scripting

seur

Publicado: 20/12/2021

La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin SEUR Oficial, hasta la versión 1.6.0, permite a un atacante inyectar scripts maliciosos. Esta…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24909

ACF Photo Gallery Field <= 1.7.4 - Reflected Cross-Site Scripting

navz-photo-gallery

Publicado: 20/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ACF Photo Gallery Field, que afecta a las versiones hasta la 1.7.4. …

MEDIUM CVSS 4.3

PLUGIN CVE-2021-25025

Event Calendar <= 1.1.50 - Subscriber+ Event Creation

event-calendar-wd

Publicado: 20/12/2021

Se ha identificado una vulnerabilidad de severidad media en el plugin Event Calendar, que permite la creación de eventos por parte de usuarios suscriptore…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2022-27853

Contest Gallery <= 13.1.0.9 - Authenticated (Author+) Stored Cross-Site Scripting

contest-gallery

Publicado: 20/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Contest Gallery, que afecta a las versiones hasta la 13.1.0.9. Esta …

MEDIUM CVSS 5.4

PLUGIN redirect CVE-2021-24838

AnyComment <= 0.3.4 - Open Redirect via redirect parameter

anycomment

Publicado: 20/12/2021

La vulnerabilidad identificada en el plugin AnyComment, hasta la versión 0.3.4, permite un redireccionamiento abierto a través del parámetro 'redirect'. E…

LOW CVSS 3.4

PLUGIN xss CVE-2021-36889

tarteaucitron.js – Cookies legislation & GDPR (WordPress plugin) <= 1.6 - Cross-Site Scripting

tarteaucitronjs

Publicado: 17/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin tarteaucitron.js, que afecta a las versiones hasta la 1.6. Esta vuln…