Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

HIGH CVSS 7.2

PLUGIN xss

Relevanssi - A Better Search Free & Premium <= 2.16.3 & 4.14.3 - Stored Cross-Site Scripting

relevanssi

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en las versiones del plugin Relevanssi, tanto en su versión gratuita como en la p…

HIGH CVSS 7.2

PLUGIN xss

Relevanssi - A Better Search Free & Premium <= 2.16.3 & 4.14.3 - Stored Cross-Site Scripting

relevanssi-premium

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Relevanssi, afectando a las versiones hasta la 2.16.3 y 4.14.3. Este…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24873

Tutor LMS <= 1.9.10 - Reflected Cross-Site Scripting

tutor

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Tutor LMS, que afecta a las versiones hasta la 1.9.10. Esta vulnerab…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24830

Advanced Access Manager <= 6.7.9 - Admin+ Stored Cross-Site Scripting

advanced-access-manager

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Access Manager, afectando a versiones hasta la 6.7.9. Esta …

MEDIUM CVSS 5.4

PLUGIN xss

Easy Digital Downloads – Simple eCommerce for Selling Digital Files <= 2.11.2 - Reflected Cross-Site Scripting

easy-digital-downloads

Publicado: 19/10/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Digital Downloads afecta a las versiones hasta la 2.11.2. Esta falla permite a un a…

HIGH CVSS 7.5

PLUGIN lfi CVE-2021-24644

Images to WebP <= 1.8 - Local File Inclusion

images-to-webp

Publicado: 19/10/2021

La vulnerabilidad de inclusión de archivos locales (LFI) en el plugin 'Images to WebP' afecta a versiones hasta la 1.8, permitiendo potenciales accesos no…

MEDIUM CVSS 5.7

PLUGIN csrf CVE-2021-24703

Download Plugin < 1.6.1 - Cross-Site Request Forgery

download-plugin

Publicado: 19/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Download Plugin versiones anteriores a 1.6.1. Esta vulnerabil…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24804

Simple JWT Login <= 3.2.0 - Cross-Site Request Forgery

simple-jwt-login

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Simple JWT Login, afectando a versiones hasta la 3.2.0. Esta …

HIGH CVSS 8.1

PLUGIN csrf CVE-2021-24823

Support Board < 3.3.6 - Cross-Site Request Forgery

supportboard

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin Support Board antes de la versión 3.3.6. Esta falla p…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39356

Content Staging <= 2.0.1 - Authenticated (Admin+) Stored Cross-Site Scripting

content-staging

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Content Staging, que afecta a versiones hasta la 2.0.1. Esta vulnera…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-33850

Microsoft Clarity <= 0.3 - Authenticated Stored Cross-Site Scripting

microsoft-clarity

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Microsoft Clarity, que afecta a versiones hasta la 0.3. Esta vulnera…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2021-24776

WP Performance Score Booster <= 2.0 - Settings Change via Cross-Site Request Forgery

wp-performance-score-booster

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP Performance Score Booster, que afecta a versiones anterior…