Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24793

WPeMatico RSS Feed Fetcher <= 2.6.11 - Admin+ Stored Cross-Site Scripting

wpematico

Publicado: 29/09/2021

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin WPeMatico RSS Feed Fetcher, que afecta a versiones hasta la 2.…

MEDIUM CVSS 6.5

PLUGIN CVE-2021-24770

Stylish Price List <= 6.9.0 - Missing Authorization

stylish-price-list

Publicado: 29/09/2021

La vulnerabilidad identificada en el plugin Stylish Price List, hasta la versión 6.9.0, se relaciona con una falta de autorización que puede ser explotada…

MEDIUM CVSS 5.4

PLUGIN CVE-2021-24716

Modern Events Calendar Lite <= 5.22.2 - Authenticated Stored Cross Site Scripting

modern-events-calendar-lite

Publicado: 29/09/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin Modern Events Calendar Lite hasta la versión 5.22.2. Esta…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24773

WordPress Download Manager <= 3.2.15 - Cross-Site Scripting

download-manager

Publicado: 29/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WordPress Download Manager, afectando a versiones hasta la 3.2.15. E…

MEDIUM CVSS 5.3

PLUGIN disclosure CVE-2021-39342

Credova_Financial <= 1.4.8 - Sensitive Information Disclosure

credova-financial

Publicado: 29/09/2021

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Credova Financial, que afecta a versiones anteriores a la 1.4.9.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24685

Flat Preloader <= 1.5.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

flat-preloader

Publicado: 28/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Fl…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2021-24682

Cool Tag Cloud <= 2.25 - Contributor+ Stored Cross-Site Scripting

cool-tag-cloud

Publicado: 28/09/2021

La vulnerabilidad identificada en el plugin Cool Tag Cloud permite la ejecución de scripts maliciosos a través de un ataque de Cross-Site Scripting (XSS) …

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24723

WP Reactions Lite <= 1.3.3 - Cross-Site Scripting

wp-reactions-lite

Publicado: 28/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Reactions Lite, que afecta a las versiones hasta la 1.3.3. Este f…

HIGH CVSS 8.8

PLUGIN privesc CVE-2021-24717

AutomatorWP <= 1.7.5 - Privilege Escalation

automatorwp

Publicado: 28/09/2021

Se ha identificado una vulnerabilidad de escalada de privilegios en el plugin AutomatorWP, que afecta a las versiones anteriores a la 1.7.6. Esta vulnerab…

MEDIUM CVSS 5.5

PLUGIN CVE-2021-24722

Restaurant Menu by MotoPress <= 2.4.1 - Admin+ Stored Cross Site Scripting

mp-restaurant-menu

Publicado: 28/09/2021

Se ha identificado una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenado en el plugin 'Restaurant Menu by MotoPress' en versiones hasta la 2.4.…

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-20831

OG Tags <= 2.0.1 - Cross-Site Request Forgery

og-tags

Publicado: 28/09/2021

Se ha identificado una vulnerabilidad crítica de tipo Cross-Site Request Forgery (CSRF) en el plugin OG Tags hasta la versión 2.0.1. Esta falla permite a …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24794

Connections Business Directory <= 10.4.2 - Admin+ Stored Cross-Site Scripting

connections

Publicado: 28/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Connections Business Directory, que afecta a las versiones hasta la …