Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24789

Flat Preloader < 1.5.5 - Stored Cross-Site Scripting

flat-preloader

Publicado: 28/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flat Preloader, afectando a versiones anteriores a la 1.5.5. Este fa…

MEDIUM CVSS 6.1

PLUGIN xss

WP Visited Countries Reloaded <= 3.1.0 - Cross-Site Scripting

wp-visited-countries-reloaded

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Visited Countries Reloaded en versiones hasta la 3.1.0. Esta fall…

HIGH CVSS 7.2

PLUGIN xss

Appointment Bookings for Zoom GoogleMeet and more – Wappointment <= 2.2.4 - Stored Cross-Site Scripting

wappointment

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Wappointment, que afecta a las versiones hasta la 2.2.4. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss

WP Table Builder – WordPress Table Plugin <= 1.3.9 - Reflected Cross-Site Scripting

wp-table-builder

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Table Builder para WordPress, afectando a las versiones hasta la …

HIGH CVSS 8.8

PLUGIN xss CVE-2021-34636

Countdown and CountUp, WooCommerce Sales Timers <= 1.5.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

countdown-wpdevart-extended

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts en el plugin Countdown and CountUp par…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24381

Ninja Forms <= 3.5.8.1 - Cross-Site Scripting

ninja-forms

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Forms, afectando a las versiones hasta la 3.5.8.1. Esta vulner…

MEDIUM CVSS 6.5

PLUGIN authbypass CVE-2021-24779

WP Debugging <= 2.10.2 - Unauthenticated Plugin Settings Update

wp-debugging

Publicado: 27/09/2021

La vulnerabilidad en el plugin WP Debugging, presente en versiones hasta la 2.10.2, permite la actualización no autenticada de la configuración del plugin…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24785

Great Quotes <= 1.0.0 - Authenticated (Admin+) Stored Cross-Site Scripting

great-quotes

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Great Quotes, que afecta a versiones hasta la 1.0.0. Esta vulnerabil…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24774

Check & Log Email <= 1.0.2 - Admin+ SQL Injection via Order and OrderBy parameters

check-email

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Check & Log Email, que permite inyecciones SQL a través de los parámetros 'Order' y 'OrderBy'. …

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24514

Visual Form Builder <= 3.0.3 - Admin+ Stored Cross-Site Scripting

visual-form-builder

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Visual Form Builder en versiones anteriores a la 3.0.4. Esta vulnera…

MEDIUM CVSS 6.1

PLUGIN xss

WooCommerce Product Table Lite <= 2.4.0 - Reflected Cross-Site Scripting

wc-product-table-lite

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Product Table Lite, que afecta a versiones anteriores a …

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24769

Permalink Manager Lite <= 2.2.12 - Admin+ SQL Injection

permalink-manager

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Permalink Manager Lite, que afecta a las versiones hasta la 2.2.12. Esta falla…