Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24908

Check & Log Email <= 1.0.3 - Reflected Cross-Site Scripting

check-email

Publicado: 01/11/2021

La vulnerabilidad identificada en el plugin Check & Log Email, versiones hasta 1.0.3, permite la ejecución de scripts maliciosos a través de un ataque de …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24748

Email Before Download <= 6.7 - Admin+ SQL Injection

email-before-download

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Email Before Download' en versiones hasta la 6.7. Esta falla permite a un ata…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24927

My Calendar <= 3.2.17 - Subscriber+ Reflected Cross-Site Scripting

my-calendar

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin My Calendar, que afecta a las versiones hasta la 3.2.17. Esta vulner…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24768

WP RSS Aggregator <= 4.19.1 - Admin+ Stored Cross-Site Scripting

wp-rss-aggregator

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP RSS Aggregator, que afecta a las versiones hasta la 4.19.1. Esta …

MEDIUM CVSS 5.4

PLUGIN csrf CVE-2021-44777

Email Tracker <= 5.2.6 - Cross-Site Request Forgery

email-tracker

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Email Tracker, que afecta a las versiones hasta la 5.2.6. Est…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24811

Shop Page WP <= 1.2.7 - Authenticated Cross-Site Scripting

shop-page-wp

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Shop Page WP, que afecta a las versiones hasta la 1.2.7. Esta vulner…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24860

BSK PDF Manager <= 3.1.1 - Admin+ SQL Injection

bsk-pdf-manager

Publicado: 01/11/2021

La vulnerabilidad de inyección SQL en BSK PDF Manager afecta a las versiones hasta 3.1.1, permitiendo a atacantes ejecutar consultas maliciosas. Se clasif…

HIGH CVSS 8.2

PLUGIN CVE-2021-39341

OptinMonster <= 2.6.4 - Unprotected REST-API Endpoints

optinmonster

Publicado: 01/11/2021

La vulnerabilidad en el plugin OptinMonster hasta la versión 2.6.4 permite el acceso no autorizado a endpoints de la API REST, lo que representa un riesgo…

MEDIUM CVSS 4.3

PLUGIN

Contest Gallery < 13.1.0.7 - Authenticated Email Address Disclosure

contest-gallery

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de divulgación de direcciones de correo electrónico autenticadas en el plugin Contest Gallery, en versiones anterior…

MEDIUM CVSS 6.1

PLUGIN xss

Ibtana - Ecommerce Product Addons <= 0.2.3 - Reflected Cross-Site Scripting

ibtana-ecommerce-product-addons

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ibtana - Ecommerce Product Addons, afectando a versiones hasta la 0.…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-39346

Google Maps Easy <= 1.9.33 - Stored Cross-Site Scripting

google-maps-easy

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Google Maps Easy, que afecta a las versiones anteriores a la 1.9.33.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24822

Stylish Cost Calculator <= 7.0.3 - Stored Cross-Site Scripting

stylish-cost-calculator

Publicado: 01/11/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stylish Cost Calculator, que afecta a las versiones hasta la 7.0.3. …