Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

Multivendor Marketplace Solution for WooCommerce – WC Marketplace < 3.8.4 - Reflected Cross-Site Scripting

dc-woocommerce-multi-vendor

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Multivendor Marketplace Solution for WooCommerce' en versiones ante…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25040

Booking Calendar <= 8.9.1 - Reflected Cross-Site Scripting

booking

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booking Calendar, que afecta a las versiones hasta la 8.9.1. Esta vu…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24991

WooCommerce PDF Invoices & Packing Slips <= 2.10.4 - Reflected Cross-Site Scripting via tab and section parameter

woocommerce-pdf-invoices-packing-slips

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce PDF Invoices & Packing Slips en versiones hasta la 2.10.…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-24973

Site Reviews <= 5.17.2 - Unauthenticated Stored Cross-Site Scripting

site-reviews

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Reviews en versiones hasta la 5.17.2. Esta falla permite la iny…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-25054

WPcalc – Create any online calculators <= 2.1 - SQL Injection

wpcalc

Publicado: 06/12/2021

La vulnerabilidad CVE-2021-25054 afecta al plugin WPcalc, permitiendo inyecciones SQL que pueden comprometer la seguridad de las bases de datos. Esta vuln…

HIGH CVSS 7.5

PLUGIN CVE-2021-24893

Stars Rating <= 3.5.0 - Denial of Service

stars-rating

Publicado: 06/12/2021

La vulnerabilidad en el plugin Stars Rating antes de la versión 3.5.1 permite un ataque de Denegación de Servicio (DoS) que podría afectar la disponibilid…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25027

PowerPack Addons for Elementor <= 2.6.1 - Reflected Cross-Site Scripting

powerpack-lite-for-elementor

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Addons for Elementor, que afecta a las versiones anteriore…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25022

UpdraftPlus WordPress Backup Plugin <= 1.16.65 - Reflected Cross-Site Scripting

updraftplus

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin UpdraftPlus para WordPress, que afecta a versiones anteriores a la 1…

MEDIUM CVSS 4.7

PLUGIN xss CVE-2021-42548

Share-one-Drive <= 1.15.2 - Reflected Cross-Site Scripting

share-one-drive

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Share-one-Drive, que afecta a las versiones hasta la 1.15.2. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-42546

Use-Your-Drive < 1.18.3 - Reflected Cross-Site Scripting

use-your-drive

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Use-Your-Drive en versiones anteriores a la 1.18.3. Esta falla puede…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-25016

Floating Chat Widget: Contact Icons, Messages, Telegram, Email, SMS, Call Button - Chaty <= 2.8.2 Reflected Cross-Site Scripting

chaty

Publicado: 06/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Chaty, que afecta a las versiones hasta la 2.8.2. Esta vulnerabilida…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-25052

Button Generator – easily Button Builder <= 2.3.2 - Cross-Site Request Forgery

button-generation

Publicado: 05/12/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Button Generator, que afecta a las versiones hasta la 2.3.2. …