Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24902

Typebot | Build beautiful conversational forms < 1.4.3 - Authenticated (Admin+) Cross-Site Scripting

typebot

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Typebot, que afecta a versiones anteriores a la 1.4.3. Esta vulnerab…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24969

WordPress Download Manager <= 3.2.21 - Cross-Site Scripting

download-manager

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Download Manager en versiones hasta la 3.2.21. Esta falla …

MEDIUM CVSS 5.3

PLUGIN authbypass

WP Mail Logging < 1.10.0 - Unauthenticated Arbitrary Settings Change

wp-mail-logging

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin WP Mail Logging, que afecta a las versiones anteriores a la 1.10.0. Est…

MEDIUM CVSS 6.1

PLUGIN xss

The WP Remote WordPress Plugin <= 4.64 - Reflected Cross-Site Scripting

wpremote

Publicado: 29/11/2021

El plugin WP Remote para WordPress, en versiones hasta la 4.64, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado. Esta situación p…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2021-25009

CorreosExpress <= 2.6.0 - Sensitive Data Exposure

correos-express

Publicado: 29/11/2021

La vulnerabilidad identificada en el plugin CorreosExpress, hasta la versión 2.6.0, permite la exposición de datos sensibles. Esta falla tiene una severid…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-24967

Contact Form & Lead Form Elementor Builder <= 1.6.3 - Unauthenticated Stored Cross-Site Scripting

lead-form-builder

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin Contact Form & Lead Form Elementor Builder en versiones hast…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24988

WP RSS Aggregator <= 4.19.2 - Subscriber+ Stored Cross-Site Scripting

wp-rss-aggregator

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP RSS Aggregator en versiones hasta la 4.19.2. Esta falla permite a…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-42365

Asgaros Forums <= 1.15.13 - Authenticated Stored Cross-Site Scripting

asgaros-forum

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Asgaros Forums, que afecta a las versiones hasta la 1.15.13. Esta vu…

HIGH CVSS 8.8

PLUGIN xss CVE-2021-42364

Stetic <= 1.0.6 Cross-Site Request Forgery to Stored Cross-Site Scripting

stetic

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad crítica en el plugin Stetic, que permite realizar ataques de Cross-Site Request Forgery (CSRF) que pueden derivar en…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24753

Rich Reviews by Starfish <= 1.9.5 - SQL Injection

rich-reviews

Publicado: 29/11/2021

La vulnerabilidad de inyección SQL en el plugin Rich Reviews by Starfish, presente en versiones hasta la 1.9.5, permite a un atacante ejecutar consultas S…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24992

Buttonizer - Smart Floating Action Button <= 2.5.4 - Admin+ Stored Cross-Site Scripting

buttonizer-multifunctional-button

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Buttonizer - Smart Floating Action Button, que afecta a versiones ha…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-25007

MOLIE <= 0.5 - SQL Injection

molie-instructure-canvas-linking-tool

Publicado: 29/11/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MOLIE, que afecta a versiones hasta la 0.5. Esta vulnerabilidad, clasificada con una s…