Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.1

PLUGIN xss

iPages Flipbook < 1.4.3 - Reflected Cross-Site Scripting

ipages-flipbook

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iPages Flipbook, que afecta a versiones anteriores a la 1.4.3. Esta …

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24835

WCFM - Frontend Manager for WooCommerce <= 6.5.11 - Customer/Subscriber+ SQL Injection

wc-frontend-manager

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WCFM - Frontend Manager para WooCommerce, que afecta a las versiones hasta la 6.5.11. …

MEDIUM CVSS 6.1

PLUGIN xss

iPanorama 360 WordPress Virtual Tour Builder < 1.6.22 - Reflected Cross-Site Scripting

ipanorama-360-virtual-tour-builder-lite

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iPanorama 360 WordPress Virtual Tour Builder en versiones anteriores…

HIGH CVSS 7.1

PLUGIN xss

School Management System – WPSchoolPress < 2.1.10 - Reflected Cross-Site Scripting

wpschoolpress

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) en el plugin WPSchoolPress, que afecta a versiones anteriores a la 2.1.10…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24832

WP SEO Redirect 301 <= 2.3.1 - Cross-Site Request Forgery

wp-seo-redirect-301

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin WP SEO Redirect 301, afectando a versiones hasta la 2.3.1. Es…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24701

Quiz Tool Lite <= 2.3.15 - Authenticated (Admin+) Stored Cross-Site Scripting

quiz-tool-lite

Publicado: 11/10/2021

La vulnerabilidad detectada en el plugin Quiz Tool Lite, hasta la versión 2.3.15, permite la ejecución de scripts maliciosos a través de Cross-Site Script…

MEDIUM CVSS 6.5

PLUGIN rce CVE-2021-24721

Loco Translate <= 2.5.3 - Authenticated PHP Code Injection

loco-translate

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de inyección de código PHP autenticado en el plugin Loco Translate, que afecta a las versiones hasta la 2.5.3. Esta …

HIGH CVSS 8.8

PLUGIN sqli CVE-2021-24669

MAZ Loader – Preloader Builder for WordPress <= 1.3.2 - SQL Injection

maz-loader

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MAZ Loader para WordPress, que afecta a las versiones hasta la 1.3.2. Esta vulnerabili…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24798

WP Header Images <= 2.0.0 - Reflected Cross-Site Scripting

wp-header-images

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Header Images en versiones hasta 2.0.0. Esta vulnerabilidad permi…

HIGH CVSS 8.8

PLUGIN rce

WooCommerce Affiliate Plugin – Coupon Affiliates < 4.11.3.4 - Cross-Site Request Forgery

woo-coupon-usage

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad crítica en el plugin WooCommerce Affiliate Plugin – Coupon Affiliates, que afecta a las versiones anteriores a la 4.…

MEDIUM CVSS 6.1

PLUGIN xss

Vision Interactive For WordPress <= 1.5.1 - Reflected Cross-Site Scripting

vision

Publicado: 11/10/2021

La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Vision Interactive para WordPress, presente en versiones hasta la 1.5.1, permite a un at…

MEDIUM CVSS 6.1

PLUGIN xss

Easy Custom JS And CSS <= 1.1.2 - Reflected Cross-Site Scripting

easy-custom-js-and-css

Publicado: 11/10/2021

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Easy Custom JS And CSS, que afecta a las versiones hasta la 1.1.2. Esta v…