Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN csrf CVE-2021-24852

MouseWheel Smooth Scroll <= 5.6 - Plugin's Setting Update via Cross-Site Request Forgery

mousewheel-smooth-scroll

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin MouseWheel Smooth Scroll, que afecta a versiones anteriores a…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39357

Leaky Paywall <= 4.16.5 Authenticated Stored Cross-Site Scripting

leaky-paywall

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Leaky Paywall, que afecta a las versiones hasta la 4.16.5. Esta vuln…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24772

Stream <= 3.8.1 - Admin+ SQL Injection

stream

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Stream para WordPress, que afecta a las versiones hasta la 3.8.1. Esta vulnerabilidad,…

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24847

SEO Redirection <= 8.1 - Subscriber+ SQL Injection

seo-redirection

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SEO Redirection, que afecta a las versiones hasta la 8.1. Esta vulnerabilidad tiene un…

MEDIUM CVSS 4.3

PLUGIN CVE-2021-24851

Insert Pages <= 3.6.1 - Contributor+ Arbitrary Posts/Pages Access

insert-pages

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de acceso no autorizado en el plugin 'Insert Pages' hasta la versión 3.6.1, que permite a los usuarios con rol de co…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24815

Paypal Donation <= 1.3.1 - Admin+ Stored Cross-Site Scripting

easy-paypal-donation

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Paypal Donation, que afecta a las versiones hasta la 1.3.1. Est…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24841

Helpful <= 4.4.58 - Admin+ Stored Cross-Site Scripting

helpful

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Helpful, afectando a versiones hasta la 4.4.58. Esta vulnerabilidad …

MEDIUM CVSS 6.1

PLUGIN xss

Active Directory Integration / LDAP Integration <= 3.6.94 - Reflected Cross-Site Scripting

ldap-login-for-intranet-sites

Publicado: 18/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Active Directory Integration / LDAP Integration' en versiones anter…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-25023

Speed Booster Pack <= 4.3.3 - Admin+ SQL Injection

speed-booster-pack

Publicado: 16/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Speed Booster Pack, que afecta a las versiones hasta la 4.3.3. Esta vulnerabilidad, cl…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-39343

MPL-Publisher <= 1.30.2 - Authenticated (Admin+) Stored Cross-Site Scripting

mpl-publisher

Publicado: 15/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MPL-Publisher, que afecta a las versiones hasta la 1.30.2. Esta vuln…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-43409

WordPress + Microsoft Office 365 / Azure AD | LOGIN <= 15.3 - Stored Cross-Site Scripting

wpo365-login

Publicado: 15/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'WordPress + Microsoft Office 365 / Azure AD | LOGIN' en versiones h…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24834

YOP Poll <= 6.3.0 - Author+ Stored Cross-Site Scripting via Options Module

yop-poll

Publicado: 15/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YOP Poll, que afecta a las versiones hasta la 6.3.0. Esta falla perm…