Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25067

Landing Page Builder <= 1.4.9.5 - Reflected Cross-Site Scripting

page-builder-add

Publicado: 16/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Landing Page Builder hasta la versión 1.4.9.5. Esta falla puede perm…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-43353

Crisp Live Chat <= 0.31 Cross-Site Request Forgery to Stored Cross-Site Scripting

crisp

Publicado: 16/12/2021

Se ha identificado una vulnerabilidad crítica en el plugin Crisp Live Chat, que permite la ejecución de scripts maliciosos a través de un ataque de Cross-…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-25065

Smash Balloon Social Post Feed <= 4.1 - Reflected Cross-Site Scripting

custom-facebook-feed

Publicado: 16/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Smash Balloon Social Post Feed, que afecta a las versiones hasta la …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-23209

AMP for WP <= 1.0.77.32 - Authenticated Stored Cross-Site Scripting

accelerated-mobile-pages

Publicado: 15/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'AMP for WP' en versiones hasta la 1.0.77.32. Esta vulnerabilidad pe…

CRITICAL CVSS 9.8

PLUGIN authbypass CVE-2021-36888

Image Hover Effects Ultimate <= 9.6.1 - Unauthenticated Arbitrary Options Update

image-hover-effects-ultimate

Publicado: 15/12/2021

Se ha identificado una vulnerabilidad crítica en el plugin 'Image Hover Effects Ultimate' en versiones hasta la 9.6.1, que permite actualizaciones arbitra…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-4450

Post Grid <= 2.1.12 - Contributor+ SQL Injection

post-grid

Publicado: 15/12/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Post Grid, afectando a versiones hasta la 2.1.12. Esta vulnerabilidad presenta un alto…

CRITICAL CVSS 9.6

PLUGIN sqli CVE-2021-25037

All in One SEO 4.1.3.1 - 4.1.5.2 - Authenticated SQL Injection

all-in-one-seo-pack

Publicado: 14/12/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin All in One SEO, que afecta a las versiones desde 4.1.3.1 hasta 4.1.5.2. Este f…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-39308

WooCommerce myghpay Payment Gateway <= 3.0 Reflected Cross-Site Scripting

woo-myghpay-payment-gateway

Publicado: 14/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce myghpay Payment Gateway, afectando a versiones anteriore…

HIGH CVSS 8.8

PLUGIN privesc CVE-2021-25036

All in One SEO 4.0.0 - 4.1.5.2 Authorization Bypass

all-in-one-seo-pack

Publicado: 14/12/2021

Se ha identificado una vulnerabilidad crítica en el plugin All in One SEO, que permite el bypass de autorización en las versiones 4.0.0 a 4.1.5.2. Esta fa…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25043

WOOCS <= 1.3.7.2 - Reflected Cross-Site Scripting

woocommerce-currency-switcher

Publicado: 13/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Currency Switcher, que afecta a las versiones hasta la 1…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2021-24949

The Plus Addons for Elementor - Pro <= 5.0.6 - SQL Injection

theplus_elementor_addon

Publicado: 13/12/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'The Plus Addons for Elementor' en versiones hasta la 5.0.6. Esta falla puede …

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-39314

WooCommerce EnvioPack <= 1.2 Reflected Cross-Site Scripting

woo-enviopack

Publicado: 13/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce EnvioPack, que afecta a versiones hasta la 1.2. Esta vul…