Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 4.9

PLUGIN CVE-2021-24689

Contact Forms - Drag & Drop Contact Form Builder <= 1.0.5 - Authenticated (Admin+) Arbitrary System File Read

lastform

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de lectura arbitraria de archivos del sistema en el plugin 'Contact Forms - Drag & Drop Contact Form Builder' en ver…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24744

Cimatti Contact Forms <= 1.4.11 - Cross-Site Scripting

contact-forms

Publicado: 27/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cimatti Contact Forms, afectando a las versiones hasta la 1.4.11. Es…

MEDIUM CVSS 6.3

THEME csrf

Careerfy <= 7.0 - Cross-Site Request Forgery and Missing Authorization

careerfy

Publicado: 24/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el tema Careerfy, que afecta a las versiones hasta la 7.0. Esta vulnera…

HIGH CVSS 7.2

PLUGIN xss CVE-2021-4358

WP DSGVO Tools (GDPR) <= 3.1.23 - Unauthenticated Stored Cross-Site Scripting

shapepress-dsgvo

Publicado: 24/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP DSGVO Tools (GDPR) hasta la versión 3.1.23. Esta falla permite la…

HIGH CVSS 7.2

PLUGIN CVE-2021-4227

ark-commenteditor <= 2.15.6 - iframe Injection

ark-wysiwyg-comment-editor

Publicado: 23/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin Ark WYSIWYG Comment Editor, que permite la inyección de iframes. Esta falla afecta a las versio…

MEDIUM CVSS 6.9

PLUGIN xss CVE-2021-36845

YITH Maintenance Mode <= 1.3.8 - Multiple Authenticated Stored Cross-Site Scripting

yith-maintenance-mode

Publicado: 23/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin YITH Maintenance Mode, que afecta a las versiones hasta l…

MEDIUM CVSS 6.6

PLUGIN xss CVE-2021-36823

Absolutely Glamorous Custom Admin <= 6.8 - Authenticated Stored Cross-Site Scripting

ag-custom-admin

Publicado: 23/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Absolutely Glamorous Custom Admin en versiones hasta la 6.8. Esta vu…

CRITICAL CVSS 9.8

PLUGIN upload CVE-2021-4436

3DPrint Lite < 1.9.1.5 - Arbitrary File Upload

3dprint-lite

Publicado: 23/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin 3DPrint Lite, que permite la carga arbitraria de archivos en versiones anteriores a la 1.9.1.5.…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24699

Easy Media Download <= 1.1.5 - Contributor+ Stored Cross-Site Scripting

easy-media-download

Publicado: 22/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Easy Media Download, que afecta a las versiones hasta la 1.1.5. Esta…

MEDIUM CVSS 6.4

PLUGIN CVE-2021-34648

Ninja Forms <= 3.5.7 - Unprotected REST-API to Email Injection

ninja-forms

Publicado: 22/09/2021

Se ha identificado una vulnerabilidad en el plugin Ninja Forms, que afecta a las versiones hasta la 3.5.7. Esta vulnerabilidad permite la inyección de cor…

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-36873

WordPress iQ Block Country <= 1.2.11 - Authenticated Stored Cross-Site Scripting

iq-block-country

Publicado: 22/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin iQ Block Country para WordPress, que afecta a las versiones hasta la…

HIGH CVSS 7.5

PLUGIN CVE-2021-24655

WP User Manager <= 2.6.2 - Arbitrary User Password Reset

wp-user-manager

Publicado: 22/09/2021

Se ha identificado una vulnerabilidad crítica en el plugin WP User Manager, que permite el restablecimiento arbitrario de contraseñas de usuarios. Esta fa…