Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.326 vulnerabilidades

wordpress

378

plugin

35999

theme

2949

MEDIUM CVSS 6.5

PLUGIN disclosure CVE-2021-34647

Ninja Forms <= 3.5.7 - Unprotected REST-API to Sensitive Information Disclosure

ninja-forms

Publicado: 22/09/2021

Se ha identificado una vulnerabilidad de divulgación de información en el plugin Ninja Forms, que afecta a las versiones hasta la 3.5.7. Esta vulnerabilid…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24653

Cookie Bar <= 1.8.8 - Admin+ Stored Cross-Site Scripting

cookie-bar

Publicado: 22/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Cookie Bar en versiones hasta la 1.8.8. Esta falla permite a un atac…

MEDIUM CVSS 5.4

PLUGIN xss CVE-2021-24414

Video Player for YouTube <= 1.3 - Cross-Site Scripting

yt-player

Publicado: 22/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Player for YouTube, que afecta a versiones anteriores a la 1.4…

MEDIUM CVSS 5.8

PLUGIN ssrf CVE-2021-39339

Telefication <= 1.8.0 - Open Relay and Server-Side Request Forgery

telefication

Publicado: 21/09/2021

La vulnerabilidad identificada en el plugin Telefication, hasta la versión 1.8.0, permite la explotación de un Relay Abierto y una Solicitud Forzada del L…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24515

Video Gallery - Vimeo and YouTube Gallery < 1.1.5 - Stored Cross-Site Scripting

smart-grid-gallery

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Video Gallery - Vimeo and YouTube Gallery' en versiones anteriores …

HIGH CVSS 8.8

PLUGIN csrf CVE-2021-24543

jQuery Reply to Comment <= 1.31 - Cross-Site Request Forgery

jquery-reply-to-comment

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin jQuery Reply to Comment, que afecta a versiones anteriores a …

MEDIUM CVSS 5.5

PLUGIN xss CVE-2021-24485

Special Text Boxes <= 5.9.109 - Authenticated (Admin+) Stored Cross-Site Scripting

wp-special-textboxes

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Special Text Boxes, que afecta a versiones hasta la 5.9.109. Esta vu…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24563

Frontend Uploader <= 1.3.2 - Unauthenticated Stored Cross-Site Scripting

frontend-uploader

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Frontend Uploader, que afecta a las versiones anteriores a la 1.3.2.…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2021-24487

St Daily Tip <= 4.7 - Cross-Site Request Forgery to Stored Cross-Site Scripting

st-daily-tip

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a Cross-Site Scripting (XSS) en el plugin St Daily Tip en…

HIGH CVSS 7.2

PLUGIN sqli CVE-2021-24662

Game Server Status <= 1.0 - Authenticated (Admin+) SQL Injection

game-server-status

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Game Server Status, que afecta a las versiones anteriores a la 1.0. Este fallo permite…

HIGH CVSS 7.5

PLUGIN authbypass CVE-2021-42359

WP DSGVO Tools (GDPR) <= 3.1.23 - Unauthenticated Arbitrary Post Deletion

shapepress-dsgvo

Publicado: 21/09/2021

La vulnerabilidad en WP DSGVO Tools (GDPR) permite la eliminación arbitraria de publicaciones sin autenticación, lo que representa un riesgo significativo…

MEDIUM CVSS 4.8

PLUGIN xss CVE-2021-24489

Request a Quote <= 2.3.4 - Stored Cross-Site Scripting

request-a-quote

Publicado: 21/09/2021

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Request a Quote' en versiones hasta la 2.3.4. Esta falla permite la…